【技术实现步骤摘要】
一种XSS漏洞的审计方法、装置
本专利技术涉及漏洞的挖掘
,具体涉及一种XSS漏洞的审计方法、装置。
技术介绍
随着web应用的不断发展,web安全问题也日益突出。XSS跨站脚本攻击漏洞是web安全问题中最常见的漏洞之一。攻击者可利用XXS漏洞盗取用户Cookie、删除目标文章、恶意篡改数据、钓鱼攻击、蠕虫式挂马攻击、刷广告等等,其危害极其严重。目前针对XSS漏洞的挖掘方法较多,有通过爬取、筛选网站请求后,通过payload字典进行探测,或通过模糊测试工具自动生成payload探测,该方法对爬取网站url的准确度和payload都有较高的要求;有通过白盒审计方式,通过查找危险函数来定位漏洞,该方法没有对调用流程进行深入分析,相对误报率会比较高,若增加控制流分析过程,会较少误报率,但是同样的该方法实现复杂、计算路径开销大;也有通过机器学习方法检测XSS,该方法需要依赖大量训练样本集和训练模型的准确度。
技术实现思路
目前针对XSS漏洞的挖掘方法存在的上述问题,本专利技术提供一种XSS漏洞的审计...
【技术保护点】
1.一种XSS漏洞的审计方法,其特征在于,包括如下步骤:/n根据输入信息确认污点来源;/n定义危险函数并形成危险函数列表;/n对代码进行检测,将检测到的危险函数的调用或网络请求进行记录;/n遍历已记录的信息查找信息的重合点,并根据查找的重合点确认漏洞。/n
【技术特征摘要】
1.一种XSS漏洞的审计方法,其特征在于,包括如下步骤:
根据输入信息确认污点来源;
定义危险函数并形成危险函数列表;
对代码进行检测,将检测到的危险函数的调用或网络请求进行记录;
遍历已记录的信息查找信息的重合点,并根据查找的重合点确认漏洞。
2.根据权利要求1所述的一种XSS漏洞的审计方法,其特征在于,输入信息包括:网络请求、存储函数、状态描述信息;根据输入信息确认污点来源的步骤包括:
根据网络请求和/或存储函数和/或状态描述信息梳理污点输入形成污点输入列表。
3.根据权利要求2所述的一种XSS漏洞的审计方法,其特征在于,对代码进行检测,将检测到的危险函数的调用或网络请求进行记录的步骤包括:
对代码进行检测,将检测到的危险函数的调用或网络请求分别在对应的危险函数列表或污点输入列表中记录;并且同一域名下,同一参数同一调用的危险函数,仅保留一个。
4.根据权利要求3所述的一种XSS漏洞的审计方法,其特征在于,遍历已记录的信息查找信息的重合点,并根据查找的重合点确认漏洞的步骤中,遍历已记录的信息查找信息的重合点的步骤包括:
遍历已记录的污点输入列表和危险函数列表,查找污点输入列表和危险函数列表记录的重合信息。
5.根据权利要求4所述的一种XSS漏洞的审计方法,其特征在于,遍历已记录的信息查找信息的重合点,并根据查找的重合点确认漏洞的步骤中,根据查找的重合点确认漏洞的步骤包括:
通过公共子字符串算法,将重合信息进行计算得到公共子字符串;
判断公共子字符串的长度,若公共子字符串的长度不小于污点输入和危险函数参数的最小的长度,则视为漏洞点。
6.根据权利要求4或5所述的一种XSS漏洞的审计方法,其特征在于,根据查找的重合点确认漏洞的步骤...
【专利技术属性】
技术研发人员:牛彬,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。