[發(fā)明專利]基于云環(huán)境的SQL注入檢測系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201410627614.2 | 申請日: | 2014-11-07 |
| 公開(公告)號: | CN104394197A | 公開(公告)日: | 2015-03-04 |
| 發(fā)明(設(shè)計)人: | 蒙家曉;楊航;陳華軍;郭曉斌;許愛東;吳爭榮;刑濤;蔡淵 | 申請(專利權(quán))人: | 南方電網(wǎng)科學(xué)研究院有限責任公司;海南電網(wǎng)公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L12/26;G06F21/56 |
| 代理公司: | 廣州三環(huán)專利代理有限公司 44202 | 代理人: | 劉孟斌 |
| 地址: | 510080 廣東省廣州市越*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 環(huán)境 sql 注入 檢測 系統(tǒng) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種基于云環(huán)境的SQL注入檢測系統(tǒng)及方法。?
背景技術(shù)
SQL注入就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。?
具體來說,它是利用現(xiàn)有應(yīng)用程序,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫,而不是按照設(shè)計者意圖去執(zhí)行SQL語句。?
現(xiàn)有技術(shù)中的SQL顯錯注入流程由客戶機直接向目標主機串行發(fā)送請示,所進行的操作均在客戶機/目標主機上執(zhí)行,如圖1所示,包括步驟:?
1)注入判斷注入類型,是數(shù)字型注入、字符型注入還是搜索型注入;?
2)然后探測數(shù)據(jù)庫信息,是MSSQL、access、Oracel還是MySQL等;?
3)通過改變變量D_ID的值,由1到N,依次獲取第1個數(shù)據(jù)庫庫名、第2個數(shù)據(jù)庫庫名……第N個數(shù)據(jù)庫庫名;?
4)通過改變變量T_ID的值,由1到N,依次獲取第1個表表名、第2個表表名……第N個表表名;?
5)通過改變變量C_ID的值,由1到N,依次獲取表第一個列名、第2個列名……第N個列名;?
6)通過改變變量V_ID的值,由1到N,依次獲取列第1條數(shù)據(jù)、第2條數(shù)據(jù)……第N條數(shù)據(jù)。?
可見,傳統(tǒng)的SQL注入檢測方法注入速度非常慢,且SQL盲注流程中我們不了解任何操作結(jié)果,只能靠一個個字符去猜解。因此,在獲取數(shù)據(jù)名、表名、列名和記錄時,可以加入折半法猜解以加速注入速度,主要步驟如下:?
1)注入判斷注入類型,是數(shù)字型注入、字符型注入還是搜索型注入;?
2)然后探測數(shù)據(jù)庫信息,是MSSQL、access、Oracel還是MySQL等;?
3)猜解第一個數(shù)據(jù)庫庫名第1個字母的ASCII碼、第2個字母的ASCII碼……第N個個字母的ASCII碼,得出第一個數(shù)據(jù)庫名;?
4)重復(fù)步驟3,猜解所有數(shù)據(jù)庫庫名;?
5)猜解第一個數(shù)據(jù)表表名第1個字母的ASCII碼、第2個字母的ASCII碼……第N個字母的ASCII碼,得出第一個數(shù)據(jù)表表名;?
6)重復(fù)步驟5,得出所有數(shù)據(jù)表表名;?
7)猜解第一個列名的第1個字母的ASCII碼、猜解第2個字母的ASCII碼……猜解第N個字母的ASCII碼,得出第一個列的名稱;?
8)重復(fù)步驟7,得出所有列名;?
9)猜解第一個列的第一個記錄的第1個字母的ASCII碼、第2個字母的ASCII碼……第N個字母的ASCII碼,得出記錄的值;?
10)重復(fù)步驟9,得出所有列的記錄?
雖然根據(jù)以上的注入方法,能正常注入并獲取所要的數(shù)據(jù)信息,但仍存在以下問題:?
1)注入時,一個表或者字符猜解,注入速度慢,效率低。?
2)同一個IP向服務(wù)器發(fā)送大量請求,容易被防火墻識別并阻斷。?
發(fā)明內(nèi)容
本發(fā)明的目的提供一種基于云環(huán)境的SQL注入檢測系統(tǒng)和方法,能夠極大縮短了注入檢測的時間,并且可以繞過IDS或防火墻的檢測。?
為實現(xiàn)上述目的,本發(fā)明提供了一種基于云環(huán)境的SQL注入檢測系統(tǒng),包?括客戶機、云服務(wù)器和目標主機,所述云服務(wù)器包括SQL顯錯注入單元,所述SQL顯錯注入單元根據(jù)所述客戶機發(fā)送的對N個數(shù)據(jù)庫/表/列/記錄信息的注入請求的注入類型,依次向所述目標主機發(fā)送分別獲取對應(yīng)數(shù)據(jù)庫/表/列/記錄信息的N個請求,并將所述目標主機每次并行返回的對應(yīng)數(shù)據(jù)庫/表/列/記錄信息的N個請求結(jié)果進行合并后,發(fā)送給所述客戶機。?
作為上述技術(shù)方案的改進,所述云服務(wù)器還包括折半法猜解單元,所述折半法猜解單元基于所述SQL顯錯注入單元接收所述目標主機每次并行返回的對應(yīng)數(shù)據(jù)庫/表/列/記錄信息的N個請求結(jié)果,對每一個所述請求結(jié)果的關(guān)于數(shù)據(jù)庫/表/列/記錄信息長度的M個字符,依次向所述目標主機并行發(fā)送猜解數(shù)據(jù)庫/表/列/記錄信息的M個折半請求,并將所述目標主機每次并行返回的對應(yīng)猜解數(shù)據(jù)庫/表/列/記錄信息的M個折半請求結(jié)果進行字符轉(zhuǎn)換和合并,從而獲得猜解后的數(shù)據(jù)庫/表/列/記錄信息。?
本發(fā)明還公開了一種基于云環(huán)境的SQL注入檢測方法,包括步驟:?
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南方電網(wǎng)科學(xué)研究院有限責任公司;海南電網(wǎng)公司,未經(jīng)南方電網(wǎng)科學(xué)研究院有限責任公司;海南電網(wǎng)公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410627614.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
