本實用新型涉及數(shù)據(jù)庫安全技術領域�����,具體為一種數(shù)據(jù)庫漏洞驗證工具裝置�����。
背景技術:
漏洞是在硬件���、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷���,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)���。漏洞掃描是指基于漏洞數(shù)據(jù)庫���,通過掃描等手段對指定的計算機系統(tǒng)或者網(wǎng)站等的安全脆弱性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測或者滲透攻擊的行為?�,F(xiàn)有技術中����,漏洞掃描平臺對數(shù)據(jù)庫進行掃描時,每天都能掃描出來大量的數(shù)據(jù)庫漏洞�,并在數(shù)據(jù)庫漏洞顯示頁面上顯示某個數(shù)據(jù)庫區(qū)域存在漏洞。然而�,數(shù)據(jù)庫漏洞顯示頁面僅指出了某個數(shù)據(jù)庫區(qū)域存在漏洞,無法通過鏈接很好的驗證該漏洞是否真實存在��,因此不懂網(wǎng)站安全的用戶可能以為這些漏洞是誤報�����。
技術實現(xiàn)要素:
針對以上問題�,本實用新型提供了一種數(shù)據(jù)庫漏洞驗證工具裝置����,該裝置可以定期的對數(shù)據(jù)庫進行漏洞掃描,并可顯示漏洞出現(xiàn)的數(shù)據(jù)庫區(qū)域,同時可以驗證該漏洞是否真實存在��,這樣可以有效解決背景技術中的問題���。
為實現(xiàn)上述目的�����,本實用新型提供如下技術方案:一種數(shù)據(jù)庫漏洞驗證工具裝置����,包括控制器�����,其中:所述控制器又包括獲取模塊����、構造模塊、加載模塊和顯示模塊���,獲取模塊的輸出端與構造模塊的輸入端連接���,構造模塊的輸出端與加載模塊的輸入端連接��,加載模塊的輸出端與顯示模塊的輸入端連接�,獲取模塊的輸入端分別與鍵盤和漏洞掃描裝置的輸入端連接���,構造模塊的輸出端與數(shù)據(jù)庫漏洞生成器的輸入端連接��,數(shù)據(jù)庫漏洞生成器的輸出端與加載模塊的輸入端連接���,顯示模塊連接有液晶顯示屏,控制器上還設置有配置器和通信模塊��。
作為本實用新型一種優(yōu)選的技術方案�����,所述配置器與通信模塊的信號端連接���。
作為本實用新型一種優(yōu)選的技術方案�����,所述控制器外部設置有服務器,控制器通過通信模塊與服務器之間進行無線通信����。
作為本實用新型一種優(yōu)選的技術方案���,所述數(shù)據(jù)庫漏洞生成器生成漏洞的類型有三種,分別為信息泄漏類漏洞�����、SQL注入漏洞和跨庫漏洞�。
與現(xiàn)有技術相比,本實用新型的有益效果是:該數(shù)據(jù)庫漏洞驗證工具裝置���,通過設置鍵盤和液晶顯示屏�,實現(xiàn)了良好的人機交互�����,使該裝置更具人性化�,設置控制器,可以定期的對數(shù)據(jù)庫進行漏洞掃描����,并可顯示漏洞出現(xiàn)的數(shù)據(jù)庫區(qū)域,同時可以驗證該漏洞是否真實存在����,使得不懂數(shù)據(jù)庫安全的用戶不會懷疑這些數(shù)據(jù)庫漏洞的存在����,提高用戶體驗����。
附圖說明
圖1為本實用新型數(shù)據(jù)庫漏洞驗證工具裝置的結構示意圖。
圖中:1-控制器���;2-獲取模塊�;3-構造模塊�;4-加載模塊;5-顯示模塊�;6-鍵盤;7-漏洞掃描裝置����;8-數(shù)據(jù)庫漏洞生成器;9-液晶顯示屏�;10-配置器;11-通信模塊����;12-服務器�����。
具體實施方式
下面將結合本實用新型實施例中的附圖,對本實用新型實施例中的技術方案進行清楚����、完整地描述,顯然�����,所描述的實施例僅僅是本實用新型一部分實施例�,而不是全部的實施例?����;诒緦嵱眯滦椭械膶嵤├?,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍��。
實施例:
請參閱圖1��,本實用新型提供一種技術方案:一種數(shù)據(jù)庫漏洞驗證工具裝置����,包括控制器1�����,控制器1又包括獲取模塊2�����、構造模塊3��、加載模塊4和顯示模塊5����,獲取模塊2的輸出端與構造模塊3的輸入端連接�,構造模塊3的輸出端與加載模塊4的輸入端連接,加載模塊4的輸出端與顯示模塊5的輸入端連接�����。獲取模塊2的輸入端分別與鍵盤6和漏洞掃描裝置7的輸入端連接��,構造模塊3的輸出端與數(shù)據(jù)庫漏洞生成器8的輸入端連接���,數(shù)據(jù)庫漏洞生成器8的輸出端與加載模塊4的輸入端連接��,數(shù)據(jù)庫漏洞生成器8生成漏洞的類型有三種����,分別為信息泄漏類漏洞、SQL注入漏洞和跨庫漏洞�。顯示模塊5連接有液晶顯示屏9��,控制器1上還設置有配置器10和通信模塊11�,配置器10與通信模塊11的信號端連接?��?刂破?外部還設置有服務器12��,控制器1通過通信模塊11與服務器12之間進行無線通信���。
本實用新型的工作原理:若要對數(shù)據(jù)庫進行漏洞掃描時,在鍵盤6中輸入開始的控制符�����,該裝置便啟用漏洞掃描裝置7對數(shù)據(jù)庫進行漏洞掃描���,然后經(jīng)由獲取模塊2和構造模塊3��,配合數(shù)據(jù)庫漏洞生成器8生成相應的漏洞���,該漏洞通過數(shù)據(jù)庫漏洞生成器8和加載模塊4之間的連接關系被傳輸至加載模塊4���,一方面加載模塊4將該漏洞的相關信息不作處理直接傳給顯示模塊5并由液晶顯示屏9顯示該信息;另一方面���,加載模塊4加載該漏洞獲取響應信息�����,隨后顯示模塊5將該信息也一并顯示出來����,這樣就可驗證了漏洞是否真實存在�,使得不懂數(shù)據(jù)庫安全的用戶不會懷疑這些數(shù)據(jù)庫漏洞的存在,提高了用戶體驗�。若經(jīng)確定為真正的漏洞,此時就需通過通信模塊11將該漏洞信息發(fā)送至服務器12��,以便數(shù)據(jù)庫管理人員的日常檢修�����。
本實用新型數(shù)據(jù)庫漏洞驗證工具裝置,通過設置鍵盤6和液晶顯示屏9�����,實現(xiàn)了良好的人機交互�,使該裝置更具人性化。設置控制器1��,可以定期的對數(shù)據(jù)庫進行漏洞掃描�,并可顯示漏洞出現(xiàn)的數(shù)據(jù)庫區(qū)域�����,同時可以驗證該漏洞是否真實存在��,使得不懂數(shù)據(jù)庫安全的用戶不會懷疑這些數(shù)據(jù)庫漏洞的存在���,提高用戶體驗��。本實用新型結構簡單�����、操控簡便�、檢測準確,與現(xiàn)有技術相比具有明顯的優(yōu)點�。
以上所述僅為本實用新型的較佳實施例而已,并不用以限制本實用新型�����,凡在本實用新型的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等,均應包含在本實用新型的保護范圍之內(nèi)���。