一种检测数据库漏洞的方法及终端
基本信息
| 申请号 | CN202110591960.X | 申请日 | - |
| 公开(公告)号 | CN113343246A | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN113343246A | 申请公布日 | 2021-09-03 |
| 分类号 | G06F21/57(2013.01)I;G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 林富贵;叶贵明;邹新明 | 申请(专利权)人 | 福建榕基软件股份有限公司 |
| 代理机构 | 福州市博深专利事务所(普通合伙) | 代理人 | 唐燕玲 |
| 地址 | 350003福建省福州市鼓楼区软件大道89号福州软件园A区15座 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种检测数据库漏洞的方法及终端,根据获取到的数据库漏洞检测请求确定待检测数据库,并根据待检测数据库调取对应的数据库漏洞脚本库;远程登录待检测数据库后依次执行脚本库中的语句,并根据脚本库规则判断执行结果是否符合漏洞条件,若符合则将执行结果添加至漏洞结果中;因此使用远程数据库连接,不需要占用目标主机的配置文件,而是在只占用目标主机连接接口的情况下执行数据库语句,避免拒绝连接服务等情况,提高了检测过程中数据库的安全性;并且执行数据库语句的速度优于执行脚本的速度,进一步提高了检测速率。 |
