[发明专利]一种面向SQL注入漏洞挖掘方法和装置

说明书

本发明公开了一种面向SQL注入漏洞挖掘方法和装置，用于提高漏洞的检测准确率，以及降低检测时Web应用漏洞扫描系统的运行负荷。该方法为：根据实际的响应时间和攻击向量中期望的延时时间所计算出的相似度进行漏洞存在与否的判定。由于在相近时刻内响应时间受到的网络影响基本一致，在计算期望的延时时间和实际的响应时间的相似度时，相近的变化幅度不会对相似度的计算结果造成决定性的影响，所以不会影响漏洞存在判定的准确性。因此，可以保证在不同的网络情况及有同的目标环境下，程序能够快速准确的检测出基于时间的SQL注入漏洞，同时，也有效降低了判定SQL注入漏洞给Web应用漏洞扫描系统带来的运行负荷。

技术领域

本发明涉及网络安全技术，特别涉及一种面向SQL注入漏洞挖掘方法和装置。

背景技术

结构化查询语言(Structured Query Language，SQL)注入是Web应用安全中的常见漏洞。在存在SQL注入的Web应用中，攻击者可利用该Web应用的代码缺陷，通过将SQL命令插入到任何能够影响数据库查询的应用程序参数值中，欺骗服务器执行插入的恶意SQL命令，从而获取该Web应用的敏感信息甚至控制该Web应用的整个服务器。因此，需要设计有效的SQL注入检测方法来检测SQL注入漏洞，以防止SQL注入攻击。

实际应用中，SQL注入检测方法也是SQL注入攻击方法，即是采用设定的SQL注入攻击方法对目标服务器进行攻击，根据目标服务器的反馈判定是否存在SQL注入漏洞。

SQL盲注一般分为3类：布尔型、时间型和错误注入型。

简言之，目前基于时间的SQL注入漏洞检测存在的问题如下：

1)在有限的检测时间内，无法获取大量数据去评估当前的网络情况；

2)在不考虑时间消耗的情况下，获取大量数据需要发送大量的请求，在多并发扫描的情况下会对目标服务器站点造成很大压力，同时消耗资源量增大；

3)由于扫描过程中网络的不稳定性，无法设计一个合理有效的响应时间区间预估算法；

4)为保证扫描结果的准确性，均多次使用延时函数进行判断，而且单次的延时时间都较长，导致整体扫描耗时很长；

5)对于数据库执行含有sleep()、delay()等延时函数的攻击向量时，执行了攻击向量中所描述时间的整数倍的情况，传统的基于时间区间的判断方法会造成漏报；

6)对于使用含有banchmark()等重复执行特征表达式的攻击向量做基于时间的SQL注入漏洞检测时，由于不同目标环境执行一次特征表达式的时间不是固定的，因此，传统的基于时间区间的判断方法极易出现误报。

由此可见，现有的时间型SQL注入漏洞检测方法不能够快速、准确的进行基于时间的SQL注入漏洞的检测。而且，使用现有的检测方法经常会出现漏报、误报，严重影响Web应用漏洞扫描系统整体的检测性能。

发明内容

本发明实施例提供一种面向SQL注入漏洞挖掘方法和装置，用以提高的时间型SQL注入漏洞的检测准确率，以及降低检测时Web应用漏洞扫描系统的运行负荷。

本发明实施例提供的具体技术方案如下：

一种面向SQL注入漏洞挖掘方法，包括：

确定待测目标，并根据选定的延时矩阵中包含的第一延时指示和第二延时指示，分别生成第一SQL攻击向量和第二SQL攻击向量。

针对待测目标，依次发送第一SQL攻击向量和第二SQL攻击向量，并记录响应矩阵，所述响应矩阵中分别记录有对应第一SQL攻击向量的第一响应时间，以及对应第二SQL攻击向量的第二响应时间；

计算所述延时矩阵和所述响应矩阵的相似度，确定所述相似度达到设定阈值时，判定存在时间型SQL注入漏洞。