【技术实现步骤摘要】
一种用于HTTP走私漏洞的检测技术
[0001]本专利涉及WEB攻击检测领域和WEB服务端漏洞挖掘领域,主要核心技术是构造不标准的HTTP请求报文,利用WEB前端和WEB后端对HTTP请求报文处理方式的差异,发现可能存在的HTTP走私漏洞,并通过时间延迟和返回结果验证漏洞是否存。
技术介绍
[0002]HTTP走私漏洞主要是由于WEB前端和WEB后端之间的HTTP请求分割机制差异引起的,内容分发网络(CND)技术的广泛使用和HTTP规范定义的不严格使得这种攻击方式成为近五年来危害性最大的攻击。由于各种WEB前端和后端分割HTTP请求时的细微差别,导致引发这种漏洞的潜在因素很多,目前主流的检测方式是以手段检测为主,并用窃取数据的方式对漏洞的真实性进行验证。这类检测方式的本质是人工代码审计,通对HTTP请求处理过程源码的分析来发现漏洞的存在,这样的检测方式受人员技术能力的影响,存在检测效率低、错误率高等问题。同时,窃取数据的验证方式本质是一种网络攻击,通过构造特定的攻击代码对目标发起攻击,窃取真实数据的形式来证明漏洞的存在。这类...
【技术保护点】
【技术特征摘要】
1.一种用于HTTP走私漏洞的检测技术,其特征主要包括以下步骤:步骤一:构造Transfer
‑
Encoding/Transfer
‑
Encoding,Transfer
‑
Encoding/Content
‑
Length, Content
‑
Length/Content
‑
Length,Content
‑
Length/Transfer
‑
Encoding四种模式下的HTTP请求报文;步骤二:计算HTTP请求头Content
‑
Length长度,封装HTTP请求;步骤三:发送HTTP请求到被测目标,记录响应时间大于平均时间的响应报文,查验响应结果为状态码200 OK和robots.txt内容,或者状态码404 NOT FOUND和空内容;步骤四:构建有限状态自动机,实现自动化检测。2.在据权利要求1所述的用于HTTP走私漏洞的检测技术,在步骤1构建HTTP请求报文时,报文内容以字符0开头,后面紧跟着GET方法的robots.txt请求。3.在据权利要求1所述的用于HTTP走私漏洞...
【专利技术属性】
技术研发人员:高洋,贾宏伟,
申请(专利权)人:黑龙江朝南科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。