技術總結
本申請公開了SQL注入檢測方法及裝置,在至少一個HTTP請求中注入延時注入命令得到延時HTTP請求后發送給服務端;確定針對每個延時HTTP請求的從域名解析開始或從建立TCP連接開始到接收完響應數據所使用的時長中的部分時長,該部分時長中包括從成功建立TCP連接開始到開始接收到響應數據所需的時長;根據確定的指定時長和預設時長確定是否存在注入漏洞。通過本申請的方案,能夠提高SQL注入檢測的準確性。且若指定時長的計算結束時間為開始接收到響應數據時,可以斷開連接,緩解高并發情況下得不到有效響應時間的問題,還能夠避免文件過大導致的超時現象,及避免受網絡波動影響導致的誤報和漏報。
技術研發人員:符春輝;田杰;劉璐;周黎;張鑫;趙一民
受保護的技術使用者:北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
文檔號碼:201611264201
技術研發日:2016.12.30
技術公布日:2017.05.31