发明名称 |
数据库类型的识别方法和装置 |
摘要 |
本发明实施例提供的数据库类型的识别方法和装置,基于web应用程序和其对应数据库类型的概率统计进行数据库识别预处理,并基于数据库的对应标识来识别数据库类型,有效地提高了数据库类型识别的效率和概率,提高sql注入漏洞扫描系统整体的执行效率。 |
申请公布号 |
CN102902820A |
申请公布日期 |
2013.01.30 |
申请号 |
CN201210428099.6 |
申请日期 |
2012.10.31 |
申请人 |
华为技术有限公司 |
发明人 |
闫夙丹 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种数据库类型的识别方法,其特征在于,包括:识别待进行sql注入漏洞检测的web系统的开发语言,根据语言‑类型概率表获取与所述开发语言对应的、概率由大到小的数据库类型排序信息;所述语言‑类型概率表包括多种开发语言、多种数据库类型以及各种数据库类型应用各种开发语言进行开发的概率;按照所述排序信息的顺序,应用与待识别数据库类型对应的第一标识进行所述web系统数据库类型的识别;其中,所述识别的过程包括:在用户输入数据后面添加所述第一标识,分别获取仅提交所述用户输入数据而返回的第一页面信息,以及提交添加有所述第一标识的用户输入数据而返回的第二页面信息,根据所述第一页面信息与所述第二页面信息是否相同,判断所述web系统的数据库类型是否为所述待识别数据库类型。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |