突破Web防护的漏洞扫描方法及装置制造方法及图纸

本发明专利技术提供了一种突破Web防护的漏洞扫描方法及装置，该方法包括：根据用户的触发操作向目标网页发送漏洞探测请求；接收目标网页根据漏洞探测请求返回的响应消息；将响应消息中的内容信息与字典文件中的信息进行对比；如果响应消息中的内容信息与字典文件中的信息相同，则确定目标网页不存在漏洞，且目标网页已被网页防火墙拦截。本发明专利技术的漏洞扫描方法中，通过将响应消息中的内容信息与包含网页防火墙的关键特征字典文件中的信息进行对比，进而，根据对比结果确定目标网页是否存在漏洞，字典文件的引入使得漏洞扫描的准确性提高，确定出的漏洞结果更加可信，缓解了传统的漏洞扫描方法中，漏洞扫描的准确性差的技术问题。

Vulnerability scanning method and device for breaking through Web protection

The present invention provides a method and device for vulnerability scanning through Web protection, the method includes: according to the operation request to the target of \trigger detection vulnerability send users; receiving a response message according to the target of\ vulnerability detection request returns the response message; the contents of the information and the information in the dictionary file is compared; if the response the same message content information and dictionary file information, determine the target page does not exist loopholes, and the target page has been \firewall. Vulnerability scanning method of the invention, the response message content information and contains \firewall key feature dictionary file information are compared, then, according to the comparison results to determine the target of\ the existence of loopholes, improve the accuracy of the dictionary file makes vulnerability scan, identify vulnerabilities results more credible, ease the traditional method of vulnerability scanning, vulnerability scanning technology problems of poor accuracy.

【技术实现步骤摘要】
突破Web防护的漏洞扫描方法及装置
本专利技术涉及信息安全的
，尤其是涉及一种突破Web防护的漏洞扫描方法及装置。
技术介绍
随着信息技术的发展，基于B/S架构的Web应用系统已经逐渐成为主流，特别是电子政务、电子商务和金融、互联网等企业，将线下业务都搬上了线上网络，成熟的漏洞扫描产品也在不断升级，漏洞扫描产品通过爬虫的方式获取Web应用的URL页面，发送漏洞探测攻击请求包，然后Web应用在接收和解释请求消息后，服务器返回一个HTTP响应消息，HTTP响应消息里包含三个部分，分别是：状态行、消息报头、响应正文。如果状态行的代码返回200(HTTP响应状态码，表示客户端请求成功)，说明该请求资源存在，那么漏洞扫描产品就返回漏洞存在的处理。但是关于Web安全漏洞的安全事件仍然层出不穷，漏洞扫描产品误报难以避免无法扫描出真实存在的漏洞，主要原因在于：目前很多的Web应用防火墙产品(WebApplicationFirewall，简称WAF)都将攻击探测行为统一返回200状态码来迷惑漏洞扫描产品，使得漏洞扫描产品无法真正判断漏洞是否真实存在而产生误报。另外，大部分程序员已经非常了解Web漏洞扫描原理，考虑部分漏洞可能容易被恶意人员或扫描产品发现，在程序上线之前或做安全加固时已经做过自定义404(HTTP响应状态码，表示请求资源不存在)页面，任何存在和不存在的页面都返回200状态码，从而导致漏洞扫描产品误报。综上，传统的漏洞扫描方法中，漏洞扫描的准确性差。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种突破Web防护的漏洞扫描方法及装置，以缓解传统的漏洞扫描方法中，漏洞扫描的准确性差的技术问题。第一方面，本专利技术实施例提供了一种突破Web防护的漏洞扫描方法，所述方法包括：根据用户的触发操作向目标网页发送漏洞探测请求，其中，所述漏洞探测请求中包含所述目标网页的URL链接和附加测试数据；接收所述目标网页根据所述漏洞探测请求返回的响应消息，其中，所述响应消息包含：所述响应消息的头信息，所述响应消息的内容信息；将所述响应消息中的内容信息与字典文件中的信息进行对比，其中，所述字典文件中包含网页防火墙的关键特征；如果所述响应消息中的内容信息与所述字典文件中的信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已被所述网页防火墙拦截。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，将所述响应消息中的内容信息与字典文件中的信息进行对比，所述方法还包括：如果所述响应消息中的内容信息与所述字典文件中的信息不相同，则自动构建URL链接，其中，所述URL链接所对应的网页为不存在的网页，且所述URL链接的数量为多个；通过所述URL链接判断所述目标网页是否存在漏洞。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，通过所述URL链接判断所述目标网页是否存在漏洞包括：基于所述URL链接向所述目标网页发送多个访问请求，其中，所述多个访问请求的数量与所述URL链接的数量相同；接收所述目标网页根据所述多个访问请求返回的多个访问响应消息；如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已自定义错误页面；如果所述多个访问响应消息的响应状态码均为404，则确定所述目标网页不存在漏洞。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息不相同，则确定所述目标网页存在漏洞。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，在根据用户的触发操作向目标网页发送漏洞探测请求之前，所述方法还包括：接收开发者收集的待攻击网页，其中，所述待攻击网页被所述网页防火墙防护；向所述待攻击网页发送攻击请求；基于所述攻击请求接收所述网页防火墙拦截攻击响应消息的拦截信息；将所述拦截信息中的所述网页防火墙的关键特征作为所述字典文件中的信息。第二方面，本专利技术实施例还提供了一种突破Web防护的漏洞扫描装置，所述装置包括：第一发送模块，用于根据用户的触发操作向目标网页发送漏洞探测请求，其中，所述漏洞探测请求中包含所述目标网页的URL链接和附加测试数据；第一接收模块，用于接收所述目标网页根据所述漏洞探测请求返回的响应消息，其中，所述响应消息包含：所述响应消息的头信息，所述响应消息的内容信息；对比模块，用于将所述响应消息中的内容信息与字典文件中的信息进行对比，其中，所述字典文件中包含网页防火墙的关键特征；确定模块，如果所述响应消息中的内容信息与所述字典文件中的信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已被所述网页防火墙拦截。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，所述装置还包括：自动构建模块，如果所述响应消息中的内容信息与所述字典文件中的信息不相同，则自动构建URL链接，其中，所述URL链接所对应的网页为不存在的网页，且所述URL链接的数量为多个；判断模块，用于通过所述URL链接判断所述目标网页是否存在漏洞。结合第二方面，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，所述判断模块包括：发送单元，基于所述URL链接向所述目标网页发送多个访问请求，其中，所述多个访问请求的数量与所述URL链接的数量相同；接收单元，用于接收所述目标网页根据所述多个访问请求返回的多个访问响应消息；第一确定单元，如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已自定义错误页面；第二确定单元，如果所述多个访问响应消息的响应状态码均为404，则确定所述目标网页不存在漏洞。结合第二方面，本专利技术实施例提供了第二方面的第三种可能的实施方式，其中，所述判断模块还包括：第三确定单元，如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息不相同，则确定所述目标网页存在漏洞。结合第二方面，本专利技术实施例提供了第二方面的第四种可能的实施方式，其中，在根据用户的触发操作向目标网页发送漏洞探测请求之前，所述装置还包括：第二接收模块，用于接收开发者收集的待攻击网页，其中，所述待攻击网页被所述网页防火墙防护；第二发送模块，用于向所述待攻击网页发送攻击请求；第三接收模块，基于所述攻击请求接收所述网页防火墙拦截攻击响应消息的拦截信息；设定模块，用于将所述拦截信息中的所述网页防火墙的关键特征作为所述字典文件中的信息。本专利技术实施例带来了以下有益效果：本专利技术实施例提供了一种突破Web防护的漏洞扫描方法及装置，该方法包括：根据用户的触发操作向目标网页发送漏洞探测请求，其中，漏洞探测请求中包含目标网页的URL链接和附加测试数据；接收目标网页根据漏洞探测请求返回的响应本文档来自技高网...

【技术保护点】
一种突破Web防护的漏洞扫描方法，其特征在于，所述方法包括：根据用户的触发操作向目标网页发送漏洞探测请求，其中，所述漏洞探测请求中包含所述目标网页的URL链接和附加测试数据；接收所述目标网页根据所述漏洞探测请求返回的响应消息，其中，所述响应消息包含：所述响应消息的头信息，所述响应消息的内容信息；将所述响应消息中的内容信息与字典文件中的信息进行对比，其中，所述字典文件中包含网页防火墙的关键特征；如果所述响应消息中的内容信息与所述字典文件中的信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已被所述网页防火墙拦截。

【技术特征摘要】
1.一种突破Web防护的漏洞扫描方法，其特征在于，所述方法包括：根据用户的触发操作向目标网页发送漏洞探测请求，其中，所述漏洞探测请求中包含所述目标网页的URL链接和附加测试数据；接收所述目标网页根据所述漏洞探测请求返回的响应消息，其中，所述响应消息包含：所述响应消息的头信息，所述响应消息的内容信息；将所述响应消息中的内容信息与字典文件中的信息进行对比，其中，所述字典文件中包含网页防火墙的关键特征；如果所述响应消息中的内容信息与所述字典文件中的信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已被所述网页防火墙拦截。2.根据权利要求1所述的方法，其特征在于，将所述响应消息中的内容信息与字典文件中的信息进行对比，所述方法还包括：如果所述响应消息中的内容信息与所述字典文件中的信息不相同，则自动构建URL链接，其中，所述URL链接所对应的网页为不存在的网页，且所述URL链接的数量为多个；通过所述URL链接判断所述目标网页是否存在漏洞。3.根据权利要求2所述的方法，其特征在于，通过所述URL链接判断所述目标网页是否存在漏洞包括：基于所述URL链接向所述目标网页发送多个访问请求，其中，所述多个访问请求的数量与所述URL链接的数量相同；接收所述目标网页根据所述多个访问请求返回的多个访问响应消息；如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息相同，则确定所述目标网页不存在漏洞，且所述目标网页已自定义错误页面；如果所述多个访问响应消息的响应状态码均为404，则确定所述目标网页不存在漏洞。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：如果所述多个访问响应消息的响应状态码均为200，且所述多个访问响应消息中的内容信息相同，同时所述多个访问响应消息中的内容信息与所述响应消息中的内容信息不相同，则确定所述目标网页存在漏洞。5.根据权利要求1所述的方法，其特征在于，在根据用户的触发操作向目标网页发送漏洞探测请求之前，所述方法还包括：接收开发者收集的待攻击网页，其中，所述待攻击网页被所述网页防火墙防护；向所述待攻击网页发送攻击请求；基于所述攻击请求接收所述网页防火墙拦截攻击响应消息的拦截信息；将所述拦截信息中的所述网页防火墙的关键特征作为所述字典文件中的信息。6.一种突破Web防护的漏洞扫描装置，其特征在于，所述装置包括：第一...

【专利技术属性】
技术研发人员：金海俊，范渊，黄进，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33