一种HTML网页的漏洞检测方法、装置及电子设备制造方法及图纸

本发明专利技术实施例提供了一种超文本标记语言HTML网页漏洞检测方法、装置及电子设备，该方法应用于电子设备，该方法包括：获取网站的统一资源定位符URL列表；将URL列表中的各个URL分别确定为注入点，并按照以下方式检测每一作为注入点的URL对应的网页是否存在漏洞：在作为目标注入点的目标URL后增加预设字符；并将增加预设字符后的目标URL作为目标攻击向量，其中，目标注入点为：所确定注入点中的一个，预设字符由预设符号和预设数字组成；向浏览器提交目标攻击向量；判断浏览器是否跳转至目标URL对应的网页；若为是，则判定目标URL对应的网页存在漏洞。应用本发明专利技术实施例提供的技术方案，实现了对网页的漏洞检测。

A method, device and electronic device for detection of vulnerabilities in HTML web pages

The embodiment of the invention, a hypertext markup language HTML web vulnerability detection method, device and electronic device is provided, this method is applied to the electronic device, the method includes: URL list of uniform resource locator web access; each URL URL in the list were identified as the injection point, and in the following manner each detection as an injection point corresponding to the URL \if there are loopholes: increase in the preset character as the target target point URL; and will increase the target URL default after the character as the target attack vector, the target injection point is determined into a point, by default preset character symbols and preset numbers composition; submission target attack vector to the browser; if the browser URL jump to the corresponding page; if yes, then determine the target URL corresponding\ loopholes. The technical scheme provided by the embodiment of the invention has realized the leak detection of the web page.

【技术实现步骤摘要】
一种HTML网页的漏洞检测方法、装置及电子设备
本专利技术涉及网络安全
，特别是涉及一种HTML网页的漏洞检测方法、装置及电子设备。
技术介绍
HTML(HyperTextMarkupLanguage，超级文本标记语言)是标准通用标记语言下的一个应用，它通过标记符号来标记要显示的网页中的各个部分。HTML网页，可以简称为网页，是一个包含HTML标记符的纯文本文件，通过在文本文件中添加标记符，可以告诉浏览器如何显示其中的内容(如：文字如何处理，画面如何安排，图片如何显示等)。但是随着互联网技术的发展，各种网络安全事件频频发生，针对HTML网页的攻击漏洞也日益增多。一般而言，应用HTML网页的网站，可能或多或少存在下面几个漏洞：SQL注入漏洞、跨站脚本攻击漏洞、登陆后台管理页面、IIS短文件/文件夹漏洞、系统敏感信息泄露等等。为了及时发现HTML网页的漏洞，避免网站受到攻击者的攻击，比如获取用户身份信息、导航到恶意网站、种植木马等攻击，研究一种HTML网页的漏洞检测方法极为重要。
技术实现思路
本专利技术实施例的目的在于提供一种HTML网页的漏洞检测方法、装置及电子设备，以实现漏洞检测本文档来自技高网...

【技术保护点】
一种超文本标记语言HTML网页漏洞检测方法，其特征在于，应用于电子设备，所述方法包括：获取网站的统一资源定位符URL列表；将所述URL列表中的各个URL分别确定为注入点，并按照以下方式检测每一作为注入点的URL对应的网页是否存在漏洞：在作为目标注入点的目标URL后增加预设字符；并将增加预设字符后的目标URL作为目标攻击向量，其中，所述目标注入点为：所确定注入点中的一个，所述预设字符由预设符号和预设数字组成；向浏览器提交所述目标攻击向量；判断所述浏览器是否跳转至所述目标URL对应的网页；若为是，则判定所述目标URL对应的网页存在漏洞。

【技术特征摘要】
1.一种超文本标记语言HTML网页漏洞检测方法，其特征在于，应用于电子设备，所述方法包括：获取网站的统一资源定位符URL列表；将所述URL列表中的各个URL分别确定为注入点，并按照以下方式检测每一作为注入点的URL对应的网页是否存在漏洞：在作为目标注入点的目标URL后增加预设字符；并将增加预设字符后的目标URL作为目标攻击向量，其中，所述目标注入点为：所确定注入点中的一个，所述预设字符由预设符号和预设数字组成；向浏览器提交所述目标攻击向量；判断所述浏览器是否跳转至所述目标URL对应的网页；若为是，则判定所述目标URL对应的网页存在漏洞。2.根据权利要求1所述的方法，其特征在于，所述预设字符由一个预设符号和一个预设数字组成。3.根据权利要求2所述的方法，其特征在于，所述预设字符为&1。4.根据权利要求1所述的方法，其特征在于，所述URL列表中包括隐藏式URL和非隐藏式URL，所述获取网站的统一资源定位符URL列表，包括：利用预设的爬虫算法爬取所述网站所包含的网页，获得所述网站的非隐藏式URL；利用预设的浏览器内核算法来模拟浏览器行为，获得所述网站的隐藏式URL。5.根据权利要求4所述的方法，其特征在于，所述爬虫算法采用宽度优先遍历策略。6.一种超文本标记语言HTM...

【专利技术属性】
技术研发人员：沈文策，
申请(专利权)人：福建中金在线信息科技有限公司，
类型：发明
国别省市：福建,35