[发明专利]SQL注入漏洞检测中的注入点提取方法

摘要

本发明公开了一种SQL注入漏洞检测中的注入点提取方法，用于解决现有的Web环境下SQL注入漏洞检测方法准确性差的技术问题。技术方案是首先对下载的网页进行预处理，将网页分为简单网页和复杂网页，对简单网页数据注入点进行提取，对复杂网页数据注入点进行提取，通过构建测试用例，提交测试用例，分析服务响应，建立存在SQL注入漏洞的判定规则。本发明从获取Web应用系统的数据注入点入手，通过构建有针对性的测试用例，使用的测试用例依据数据注入点的类型和参数构成，对字符串、数值、注释和延迟测试，有效应对URL参数和表单提交数据过滤不严造成注入漏洞的测试；通过分析响应，建立的SQL注入漏洞判定规则，提高了测试的准确性。

主权项

一种SQL注入漏洞检测中的注入点提取方法，其特征在于包括以下步骤：步骤1、根据被测试网站起始URL进行的预处理；分析页面Frame帧结构，下载帧集合中的所有帧页面；下载网页中链接的全部脚本文件；获取并存储测试网站设置的Cookies；步骤2、根据网页HTML源码中的标记对或者关键字区分网页类型；网页HTML源码中不包含“”标记对或“javascript:”关键字的网页为简单网页；网页HTML源码中包含“”标记对或“javascript:”关键字的网页为复杂网页；步骤3、提取简单网页中的数据输入点；根据网页HTML源码，建立相应的DOM树；遍历DOM树，提取“

”元素的属性和全部子元素；根据“”元素及其子元素的属性，建立表单提交向量；遍历DOM树，提取“”元素的属性和全部子元素；对“”元素的“href”属性值进行链接规范化处理和滤除重复后加入到URL列表；步骤4、提取复杂网页中的数据输入点；根据网页HTML源码，建立相应的DOM树；建立并初始化自定义DOM对象和BOM对象；遍历DOM树，提取所有绑定脚本事件的DOM元素；提取所有具有“JavaScript”伪协议的“”元素；初始化脚本引擎，按照DOM树的遍历次序，建立脚本事件的运行队列；执行绑定在DOM元素上的脚本，分析脚本运行后网页DOM的变化；对具有“JavaScript”伪协议的“”元素，提取其运行函数的名称和参数；将函数及参数提交给脚本引擎，分析脚本运行后网页DOM的变化；如果脚本运行后产生跳转链接或HTTP异步请求，则提取出链接地址；对提取出的链接进行整形处理，将整形后的链接加入URL列表；处理完运行队列中的其他脚本，结束复杂页面的数据输入点提取；步骤5、根据数据数据输入点构建测试用例；使用编程语言和数据库中的注释符、连接符、界定符、数据库中的默认表素材构建测试用例；建立基于字符串、数值、注释语句和延时测试的测试用例；步骤6、提交测试用例，分析服务响应；步骤7、建立存在SQL注入漏洞的判定规则，确认注入点。