【技术实现步骤摘要】
一种网站安全测试方法、装置、电子设备及存储介质
本公开涉及计算机
,尤其涉及一种网站安全测试方法、装置、电子设备及存储介质。
技术介绍
相关技术中,常通过web漏洞扫描器对网站的安全性进行测试,其主要通过从目标网站的请求消息中解析出信息对(如包含参数标识和参数信息的键值对),进而通过解析出的信息对判断目标网站是否存在安全漏洞。请求消息中的信息对中可以为单一格式或多种格式混合的信息对,而当前在网站安全检测的过程中只会针对请求消息的某一种数据格式进行解析,基于解析得到的信息对验证目标网站的安全性,网站安全测试的准确度较低,因此如何提升网站安全测试的准确度是一个值得思考的问题。
技术实现思路
本公开实施例提供一种网站安全测试方法、装置、电子设备及存储介质,用于提升网站安全测试的准确度。本公开第一方面,提供一种网站安全测试方法,包括:对网站请求信息进行解析操作,得到所述网站请求信息对应的基础信息对,其中,所述基础信息对为包括基础数据类型的参数信息的信息对;在所述网站请求信息中...
【技术保护点】
1.一种网站安全测试方法,其特征在于,包括:/n对网站请求信息进行解析操作,得到所述网站请求信息对应的基础信息对,其中,所述基础信息对为包括基础数据类型的参数信息的信息对;/n在所述网站请求信息中不存在目标信息对的情况下,对解析得到的基础信息对进行转换处理,得到所述网站请求消息对应的请求测试消息,所述目标信息对为包括非基础数据类型的参数信息的信息对;/n向所述网站请求消息对应的网站发送所述请求测试消息,并根据所述网站对所述请求测试消息的响应信息验证所述网站的安全性。/n
【技术特征摘要】
1.一种网站安全测试方法,其特征在于,包括:
对网站请求信息进行解析操作,得到所述网站请求信息对应的基础信息对,其中,所述基础信息对为包括基础数据类型的参数信息的信息对;
在所述网站请求信息中不存在目标信息对的情况下,对解析得到的基础信息对进行转换处理,得到所述网站请求消息对应的请求测试消息,所述目标信息对为包括非基础数据类型的参数信息的信息对;
向所述网站请求消息对应的网站发送所述请求测试消息,并根据所述网站对所述请求测试消息的响应信息验证所述网站的安全性。
2.如权利要求1所述的方法,其特征在于,对网站请求信息进行解析操作的步骤,包括:
识别所述网站请求信息中目标信息对的参数信息的参数格式;
基于识别的参数格式对应的解析规则,对所述目标信息对中的参数信息进行解析操作。
3.如权利要求2所述的方法,其特征在于,所述识别所述网站请求信息中信息对的参数信息的参数格式的步骤,包括:
按照预设的参数格式的优先级,依次将预设的参数格式与目标信息对中的参数信息的格式进行匹配;以及
将与目标信息对中的参数信息的格式匹配成功的预设的参数格式,确定为目标信息对中参数信息的参数格式。
4.如权利要求2所述的方法,其特征在于,所述识别的参数格式对应的解析规则包括至少两个,所述对所述目标信息对中的参数信息进行解析操作的步骤,包括:
从所述至少两个解析规则中确定目标解析规则,按照目标解析规则对所述目标信息对中的参数信息进行解析操作。
5.如权利要求4所述的方法,其特征在于,所述按照目标解析规则对所述目标信息对中的参数信息进行解析操作的步骤之后,还包括:
若进行解析得到的信息对中仍有目标信息对,则从所述至少两个解析规则中未选择的解析规则中重新确定目标解析规则,按照重新确定的目标解析规则对所述目标信息对中的参数信息进行解析操作,至解析得到的信息对中没有目标信息对。
<...
【专利技术属性】
技术研发人员:曾振宇,
申请(专利权)人:北京达佳互联信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。