技術特征：

技術總結
本發明公開了一種基于數據庫注入測試的安全測試系統及方法，包括云端被防御業務系統和若干個客戶端，所述客戶端與云端被防御業務系統網絡通信連接，所述客戶端內部包括響應監聽模塊、消息識別模塊、信息收集模塊、信息構造模塊和信息發送模塊；所述客戶端內部具有待測業務系統，所述待測業務系統包括請求報文，所述請求報文包括響應數據、數據流信息；所述云端被防御業務系統用于進行數據庫注入測試。本發明在云端數據庫注入測試中，可以快速且自動的遍歷多種類型及編碼方式的數據庫注入構造方法，省去了人工進行數據庫過濾機制的判斷，實現了安全測試的高效性，快捷性和準確性。

技術研發人員：丁銳;常清雪;師洛蓓
受保護的技術使用者：四川長虹電器股份有限公司
技術研發日：2017.05.08
技術公布日：2017.09.08