【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种结构化查询语句防护方法和计算机程序产品。
技术介绍
1、sql(structured query language,结构化查询语言)注入攻击是针对web应用程序(网络应用程序)的网络攻击手段,它利用web应用代码中的安全漏洞,允许攻击者插入或注入一个或多个sql语句到原本的查询中,以欺骗数据库服务器执行非授权的命令。这种攻击可以用于获取对数据库的未授权访问、修改数据、泄露信息,甚至完全破坏数据库。在网络安全领域内,基于指令集随机化的sql注入攻击防护方法被视为一种有效的防护手段。攻击者不知道随机化sql的语法规则,也就无法构造出相应的sql语句来进行注入攻击。相应的,web应用程序中的sql语句也需要满足随机化sql的语法规则,才能在随机化sql环境下运行内容查询操作。
2、在传统的sql随机化技术中,对web应用程序中的sql语句进行随机化改造是关键问题,主要有以下手段:一是在web应用开发阶段,将内部涉及到数据库操作的语句直接编写为随机化sql语句,二是在web应用程序开发后进行二次处理,...
【技术保护点】
1.一种结构化查询语句防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述静态分析结果包括源码数据对应的至少一个基本块、定义使用链和各基本块内的静态单赋值中间表示结构,在所述基本块的数量至少为两个的情况下,所述静态分析结果还包括所述基本块对应的控制流图。
3.根据权利要求2所述的方法,其特征在于,所述根据所述静态分析结果提取所述源码数据中数据库编程接口函数所调用的接口参数,并在所述接口参数为变量的情况下,在所述源码数据中反向查询所述接口参数的定义数据包括:
4.根据权利要求3所述的方法,其特征在于,所...
【技术特征摘要】
1.一种结构化查询语句防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述静态分析结果包括源码数据对应的至少一个基本块、定义使用链和各基本块内的静态单赋值中间表示结构,在所述基本块的数量至少为两个的情况下,所述静态分析结果还包括所述基本块对应的控制流图。
3.根据权利要求2所述的方法,其特征在于,所述根据所述静态分析结果提取所述源码数据中数据库编程接口函数所调用的接口参数,并在所述接口参数为变量的情况下,在所述源码数据中反向查询所述接口参数的定义数据包括:
4.根据权利要求3所述的方法,其特征在于,所述在所述接口参数为变量且基本块的数量至少为两个的情况下,根据所述控制流图和所述定义使用链,在所述至少一个基本块内的静态单赋值中间表示结构中反向查询所述接口参数的定义数据包括:
5.根据权利要求2所述的方法,其特征在于,所述根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。