一种识别Web程序漏洞的方法技术

本发明专利技术公开了一种识别Web程序漏洞的方法，包括以下步骤：获取HTTP请求日志，选择其中使用通用Web程序网站的日志；将日志还原成HTTP请求格式，并将HTTP协议的Host字段修改为Web运行环境的地址；将还原后的HTTP置于Web运行环境中，对函数的调用和SQL语句执行进行记录；如果调用了危险函数或SQL语句有构造SQL注入攻击，则有漏洞触发；本发明专利技术通过是否触发漏洞行为来判断是否是未知漏洞，可以减轻人力成本，并且识别率更高。

【技术实现步骤摘要】

本专利技术涉及一种识别漏洞的方法，具体涉及一种识别Web程序漏洞的方法。
技术介绍
现有识别通用Web程序漏洞的方法，是通过收集网络上已公开的通用Web程序的漏洞，分析Payload(针对漏洞触发点的攻击利用代码)关键特征，然后建立漏洞库，并在日志中用这些特征匹配请求日志，未被匹配上的请求日志也可能会存在0day(未公开的漏洞)，需要人工进一步分析；这种方法的思路类似杀毒软件病毒特征库，全程需要大量人工干预，如：收集漏洞、提取Payload特征、分析未能匹配上的日志，都需要耗费大量人力成本；而且还可能存在特征误报，Payload需要反复做抽检才可以提高精度。
技术实现思路
本专利技术公开了一种可以减轻人力成本，提高准确率的识别Web程序漏洞的方法。本专利技术采用的技术方案是：一种识别Web程序漏洞的方法，包括以下步骤：A、获取HTTP请求日志，选择其中使用通用Web程序网站的日志；B、将日志还原成HTTP请求格式，并将HTTP协议的Host字段修改为Web运行环境的地址；C、将还原后的HTTP置于Web运行环境中，对函数的调用和SQL语句执行进行记录；D、如果调用了危险函数或SQL语句本文档来自技高网...

【技术保护点】
一种识别Web程序漏洞的方法，其特征在于，包括以下步骤：A、获取HTTP请求日志，选择其中使用通用Web程序网站的日志；B、将日志还原成HTTP请求格式，并将HTTP协议的Host字段修改为Web运行环境的地址；C、将还原后的HTTP置于Web运行环境中，对函数的调用和SQL语句执行进行记录；D、如果调用了危险函数或SQL语句有构造SQL注入攻击，则有漏洞触发。

【技术特征摘要】
1.一种识别Web程序漏洞的方法，其特征在于，包括以下步骤：A、获取HTTP请求日志，选择其中使用通用Web程序网站的日志；B、将日志还原成HTTP请求格式，并将HTTP协议的Host字段修改为Web运行环境的地址；C、将还原后的HTTP置于Web运行环境中，对函数的调用和SQL语句执行进行记录；D、如果调用了危险函数或SQL语句有构造SQL注入攻击，则有漏洞触发。2.根据权利要求1所述的一种识别Web程序漏洞的方法，其特征在于，所...

【专利技术属性】
技术研发人员：卢西，
申请(专利权)人：成都知道创宇信息技术有限公司，
类型：发明
国别省市：四川;51