-
公开(公告)号:CN115510437A
公开(公告)日:2022-12-23
申请号:CN202211121562.2
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种SQL注入攻击的检测方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:对待执行的SQL语句进行拦截,并对拦截后的所述SQL语句进行解析;对解析后的所述SQL语句进行校验,并根据校验结果判断所述SQL语句中是否存在SQL注入攻击;如果所述SQL语句中存在所述SQL注入攻击,则禁止执行所述SQL语句,如果所述SQL语句中不存在所述SQL注入攻击,则执行所述SQL语句。由此可见,本申请从程序内部入手,在SQL语句执行前直接校验SQL语句中是否存在SQL注入攻击,如此一来,解决了传统的检测方法中存在的难以检测全部攻击情况的问题。
Search Results
1
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
