公开(公告)号：CN103441985B

公开(公告)日：2016-09-21

申请号：CN201310317265.X

申请日：2013-07-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

Inventor： 冯谷 ,  余勇 ,  张小键 ,  郭骞 ,  石聪聪 ,  鲍兴川 ,  高鹏 ,  蒋诚智 ,  俞庚申 ,  范杰 ,  曹宛恬 ,  李尼格

IPC: H04L29/06

Abstract: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法，包括以下步骤：形成用户COOKIE值的初始SQL注入判断语句；截取并修改用户提交的COOKIE值；通过修改用户COOKIE值生成最终SQL注入判断语句；页面获取最终SQL注入判断语句；返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入，对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句，查看程序对COOKIE值的接受情况，通过页面返回数据对比，最终检测出程序COOKIE值的SQL注入问题。

公开(公告)号：CN103441985A

公开(公告)日：2013-12-11

申请号：CN201310317265.X

申请日：2013-07-25

Applicant: 国家电网公司 ,  中国电力科学研究院

Inventor： 冯谷 ,  余勇 ,  张小键 ,  郭骞 ,  石聪聪 ,  鲍兴川 ,  高鹏 ,  蒋诚智 ,  俞庚申 ,  范杰 ,  曹宛恬 ,  李尼格

IPC: H04L29/06

Abstract: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法，包括以下步骤：形成用户COOKIE值的初始SQL注入判断语句；截取并修改用户提交的COOKIE值；通过修改用户COOKIE值生成最终SQL注入判断语句；页面获取最终SQL注入判断语句；返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入，对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句，查看程序对COOKIE值的接受情况，通过页面返回数据对比，最终检测出程序COOKIE值的SQL注入问题。