科创中国

电子信息技术,软件

本公开提供一种检测SQL注入漏洞的方法及装置，涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为：确定SQL结构化查询语言语句的注入环境，所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项；根据所述SQL语句的注入环境生成所述SQL语句的有效载荷，所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符；向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息；在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

宁波市智能制造产业研究院是受浙江省省委省政府委托，由宁波市政府与智能制造领域专家团队共同筹建的具有集团性质的机器人及智能制造企业集群。宁研院总投资3亿元，致力于搭建技术研究与成果产业化的桥梁，以打造“浙江制造”为核心目标，积极创造机器人名牌产品，业务覆盖智能制造核心部件、机器人本体、产业应用等多个领域，通过3-5年时间成为宁波市智能经济发展的核心支撑平台。