[发明专利]一种面向SQL注入漏洞挖掘方法和装置

权利要求书

1.一种检测SQL注入漏洞的方法，其特征在于，所述方法包括以下步骤：

(1)确定待测目标，并根据选定的延时矩阵中包含的第一延时指示和第二延时指示，分别生成第一SQL攻击向量和第二SQL攻击向量；

(2)针对待测目标，依次发送第一SQL攻击向量第二SQL攻击向量，并记录响应矩阵，所述响应矩阵中分别记录有对应第一SQL攻击向量的第一响应时间，以及对应第二SQL攻击向量的第二响应时间；

(3)计算所述延时矩阵和所述响应矩阵的相似度，确定所述相似度达到设定阈值时，判定存在时间型SQL注入漏洞。

2.如权利要求1所述的方法，其特征在于，所述第一延时指示和第二延时指示中，直接记录了需要执行的延时时长，或者，记录了表示特征表达式重复执行资料的影响因子，以间接指示延时时长。

3.如权利要求1所述的方法，其特征在于，针对待测目标，依次发送第一SQL攻击向量和第二SQL攻击向量，包括：

基于所述待测目标表征的目标链接以及待检测对象，以及基于所述第一SQL攻击向量和第二SQL攻击向量，分别生成第一攻击请求和第二攻击请求；

依次向所述待测目标发送所述第一攻击请求和第二攻击请求，其中，在接收到所述第一攻击请求的响应时，再发送所述第二攻击请求。

4.如权利要求1、2或3所述的方法，其特征在于，记录所述响应矩阵之后，在计算所述延时矩阵和所述响应矩阵的相似度之前，进一步包括：

将所述第二响应时间与所述第二延时指示表征的延时时长进行比较，若确定所述第二响应时间为所述第二延时指示表征的延时时长的整数倍，则判定能够执行相似度判断；其中，第二延时指示对应的延时时长大于第一延时指示对应的延时时长。

5.如权利要求4所述的方法，其特征在于，进一步包括：若确定所述第二响应时间不为所述第二延时指示表征的延时时长的整数倍，则判定不存在时间型SQL注入漏洞。

6.如权利要求1、2或3所述的方法，其特征在于，计算所述延时矩阵和所述响应矩阵相似度，包括：采用以下公式计算所述延时矩阵和响应矩阵的相似度：

其中，t₀表示第一延时指示，t₁表示第二延时指示，r₀表示对应第一SQL攻击向量记录的第一响应时间，r₁表示对应第二SQL攻击向量记录的第二响应时间。