公开(公告)号：CN109067717A

公开(公告)日：2018-12-21

申请号：CN201810805791.3

申请日：2018-07-20

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  赵培源 ,  朱利军

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1433 ,  H04L63/1466 ,  H04L67/02

Abstract: 本公开提供一种检测SQL注入漏洞的方法及装置，涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为：确定SQL结构化查询语言语句的注入环境，所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项；根据所述SQL语句的注入环境生成所述SQL语句的有效载荷，所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符；向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息；在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

公开(公告)号：CN105429955B

公开(公告)日：2018-12-11

申请号：CN201510728345.3

申请日：2015-10-30

Applicant: 西安四叶草信息技术有限公司

Inventor： 马坤 ,  赵培源

IPC: H04L29/06

Abstract: 本发明公开了一种远程漏洞的检测方法，包括：第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点的服务器上python环境中运行，即可创建节点；第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描。第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息。