发明名称 |
一种检测数据库是否遭到跨站脚本攻击的方法及装置 |
摘要 |
一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。 |
申请公布号 |
CN101901307A |
申请公布日期 |
2010.12.01 |
申请号 |
CN200910085040.X |
申请日期 |
2009.05.27 |
申请人 |
北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
发明人 |
邱少红;叶润国;刘晖;陈永涛;姚熙 |
分类号 |
G06F21/00(2006.01)I;G06F17/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
龙洪;霍育栋 |
主权项 |
一种检测数据库是否遭到跨站脚本攻击的方法,包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |