一种数据库漏洞验证工具装置制造方法及图纸

本实用新型专利技术公开了一种数据库漏洞验证工具装置，包括控制器，所述控制器由获取模块、构造模块、加载模块和显示模块顺序连接构成，在获取模块的两端分别固定连接有键盘和漏洞扫描装置，且键盘和漏洞扫描装置的输出端与获取模块的输入端连接在一起，所述构造模块的右端设置有数据库漏洞生成器，且数据库漏洞生成器的输出端与加载模块的输入端连接在一起，所述显示模块连接有液晶显示屏。该数据库漏洞验证工具装置，通过设置键盘和液晶显示屏，实现了良好的人机交互，设置控制器使得可以验证数据库漏洞是否真实存在，使得不懂数据库安全的用户不会怀疑这些数据库漏洞的存在，提高用户体验。

【技术实现步骤摘要】

本技术涉及数据库安全
，具体为一种数据库漏洞验证工具装置。
技术介绍
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的计算机系统或者网站等的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测或者渗透攻击的行为。现有技术中，漏洞扫描平台对数据库进行扫描时，每天都能扫描出来大量的数据库漏洞，并在数据库漏洞显示页面上显示某个数据库区域存在漏洞。然而，数据库漏洞显示页面仅指出了某个数据库区域存在漏洞，无法通过链接很好的验证该漏洞是否真实存在，因此不懂网站安全的用户可能以为这些漏洞是误报。
技术实现思路
针对以上问题，本技术提供了一种数据库漏洞验证工具装置，该装置可以定期的对数据库进行漏洞扫描，并可显示漏洞出现的数据库区域，同时可以验证该漏洞是否真实存在，这样可以有效解决
技术介绍
中的问题。为实现上述目的，本技术提供如下技术方案：一种数据库漏洞验证工具装置，包括控制器，其中：所述控制器又包括获取模块、构造模块、加载模块和显示模块，获取模块的输出端与构造模块的输入端连接，构造模块的输出端与加载模块的输入端连接，加载模块的输出端与显示模块的输入端连接，获取模块的输入端分别与键盘和漏洞扫描装置的输入端连接，构造模块的输出端与数据库漏洞生成器的输入端连接，数据库漏洞生成器的输出端与加载模块的输入端连接，显示模块连接有液晶显示屏，控制器上还设置有配置器和通信模块。作为本技术一种优选的技术方案，所述配置器与通信模块的信号端连接。作为本技术一种优选的技术方案，所述控制器外部设置有服务器，控制器通过通信模块与服务器之间进行无线通信。作为本技术一种优选的技术方案，所述数据库漏洞生成器生成漏洞的类型有三种，分别为信息泄漏类漏洞、SQL注入漏洞和跨库漏洞。与现有技术相比，本技术的有益效果是：该数据库漏洞验证工具装置，通过设置键盘和液晶显示屏，实现了良好的人机交互，使该装置更具人性化，设置控制器，可以定期的对数据库进行漏洞扫描，并可显示漏洞出现的数据库区域，同时可以验证该漏洞是否真实存在，使得不懂数据库安全的用户不会怀疑这些数据库漏洞的存在，提高用户体验。附图说明图1为本技术数据库漏洞验证工具装置的结构示意图。图中：1-控制器；2-获取模块；3-构造模块；4-加载模块；5-显示模块；6-键盘；7-漏洞扫描装置；8-数据库漏洞生成器；9-液晶显示屏；10-配置器；11-通信模块；12-服务器。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。实施例：请参阅图1，本技术提供一种技术方案：一种数据库漏洞验证工具装置，包括控制器1，控制器1又包括获取模块2、构造模块3、加载模块4和显示模块5，获取模块2的输出端与构造模块3的输入端连接，构造模块3的输出端与加载模块4的输入端连接，加载模块4的输出端与显示模块5的输入端连接。获取模块2的输入端分别与键盘6和漏洞扫描装置7的输入端连接，构造模块3的输出端与数据库漏洞生成器8的输入端连接，数据库漏洞生成器8的输出端与加载模块4的输入端连接，数据库漏洞生成器8生成漏洞的类型有三种，分别为信息泄漏类漏洞、SQL注入漏洞和跨库漏洞。显示模块5连接有液晶显示屏9，控制器1上还设置有配置器10和通信模块11，配置器10与通信模块11的信号端连接。控制器1外部还设置有服务器12，控制器1通过通信模块11与服务器12之间进行无线通信。本技术的工作原理：若要对数据库进行漏洞扫描时，在键盘6中输入开始的控制符，该装置便启用漏洞扫描装置7对数据库进行漏洞扫描，然后经由获取模块2和构造模块3，配合数据库漏洞生成器8生成相应的漏洞，该漏洞通过数据库漏洞生成器8和加载模块4之间的连接关系被传输至加载模块4，一方面加载模块4将该漏洞的相关信息不作处理直接传给显示模块5并由液晶显示屏9显示该信息；另一方面，加载模块4加载该漏洞获取响应信息，随后显示模块5将该信息也一并显示出来，这样就可验证了漏洞是否真实存在，使得不懂数据库安全的用户不会怀疑这些数据库漏洞的存在，提高了用户体验。若经确定为真正的漏洞，此时就需通过通信模块11将该漏洞信息发送至服务器12，以便数据库管理人员的日常检修。本技术数据库漏洞验证工具装置，通过设置键盘6和液晶显示屏9，实现了良好的人机交互，使该装置更具人性化。设置控制器1，可以定期的对数据库进行漏洞扫描，并可显示漏洞出现的数据库区域，同时可以验证该漏洞是否真实存在，使得不懂数据库安全的用户不会怀疑这些数据库漏洞的存在，提高用户体验。本技术结构简单、操控简便、检测准确，与现有技术相比具有明显的优点。以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种数据库漏洞验证工具装置，包括控制器(1)，其特征在于：所述控制器(1)又包括获取模块(2)、构造模块(3)、加载模块(4)和显示模块(5)，获取模块(2)的输出端与构造模块(3)的输入端连接，构造模块(3)的输出端与加载模块(4)的输入端连接，加载模块(4)的输出端与显示模块(5)的输入端连接，获取模块(2)的输入端分别与键盘(6)和漏洞扫描装置(7)的输入端连接，构造模块(3)的输出端与数据库漏洞生成器(8)的输入端连接，数据库漏洞生成器(8)的输出端与加载模块(4)的输入端连接，显示模块(5)连接有液晶显示屏(9)，控制器(1)上还设置有配置器(10)和通信模块(11)。

【技术特征摘要】
1.一种数据库漏洞验证工具装置，包括控制器(1)，其特征在于：所述控制器(1)又包括获取模块(2)、构造模块(3)、加载模块(4)和显示模块(5)，获取模块(2)的输出端与构造模块(3)的输入端连接，构造模块(3)的输出端与加载模块(4)的输入端连接，加载模块(4)的输出端与显示模块(5)的输入端连接，获取模块(2)的输入端分别与键盘(6)和漏洞扫描装置(7)的输入端连接，构造模块(3)的输出端与数据库漏洞生成器(8)的输入端连接，数据库漏洞生成器(8)的输出端与加载模块(4)的输入端连接，显示模块(5)连接有液...

【专利技术属性】
技术研发人员：罗远哲，燕楠，叶俊卫，李雪茹，谭健英，
申请(专利权)人：北京中超伟业信息安全技术有限公司，
类型：新型
国别省市：北京;11