1、其中该方法包括:通过对数据库历史访问记录进行自舌哆猢筢学习,建立数据库访问行为模式库;接收数据库实时访问,根据访问行为模式库,判断实时访问是否为注入攻吁炷纪顼击,获得判断结果;根据判断结果及预设的响应方式,对实时访问进行响应。与现有技术相比,本发明能够自动识别正常数据库访问和注入攻击,并对注入攻击进行阻断,从而保护了数据库服务器的安全。
2、数字型不用特意加字符,直接 and1=2检测是否有注入点。
3、字符型需要在'xx--+ 中间输入命令,' and 1=2 --+ 检测是否有注入点。
4、搜索型需要在 %'xx --+ 中间输入命令,%' and 1=2 --+ 检测是否有注入点。
5、宽字节型需要在 %df%27 xx %23中间输入命令,%df%27 and 1=2 %23 检测是否有注入点,查询列表值得时候’‘要用 0x十六进值 代替。
