SQL注入缺陷检测方法、系统、设备及存储介质
基本信息
| 申请号 | CN201811015751.5 | 申请日 | - |
| 公开(公告)号 | CN109426722B | 公开(公告)日 | 2021-06-29 |
| 申请公布号 | CN109426722B | 申请公布日 | 2021-06-29 |
| 分类号 | G06F21/56;G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 肖枭;时清凯;周金果;范刚 | 申请(专利权)人 | 深圳市源伞新科技有限公司 |
| 代理机构 | 北京博思佳知识产权代理有限公司 | 代理人 | 林祥 |
| 地址 | 518055 广东省深圳市南山区西丽街道西丽中山园路1001号TCL国际E城C7-C栋201 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种SQL注入缺陷检测方法、系统、设备及存储介质,所述方法包括:输入待检测的程序;生成待检测的程序中各个函数的符号表达式图,符号表达式图包括节点和连接节点的边,节点包括值节点和运算符节点,边包括数据依赖性边和控制依赖性边,其中,数据依赖性边是将节点连接到与其有直接数据依赖关系的值节点的有方向性的边,控制依赖性边是当存在限定变量的条件时将变量连接到条件的有方向性的边;以及检测各个函数的符号表达式图中是否存在从用户输入节点到查询语句节点之间的路径且路径约束条件均满足,如果是,则发现SQL注入缺陷。本发明通过符号表达式图中路径和路径约束条件的判断,能够高效地检测SQL注入缺陷。 |
