【技术实现步骤摘要】
漏洞检测方法、装置、终端设备、Web服务器及存储介质
[0001]本申请涉及网络安全技术的领域,尤其是涉及漏洞检测方法、装置、终端设备、Web服务器及存储介质。
技术介绍
[0002]随着互联网技术快速发展,基于互联网的Web应用已经渗入到多个领域。Web应用程序主要应用于企业办公、医疗电子化以及网上交易等领域。然而在Web应用程序运行过程中,一旦Web应用被攻击,则会导致个人信息以及企业信息泄露,甚至对个人以及企业造成经济损失,因此,Web应用程序的安全性成为企业安全中重要的组成部分。
[0003]在相关技术中检测Web漏洞时,主机发送一个或多个http(s)(超文本传输安全协议)请求,Web服务器接收到主机发送的http(s)请求后,进行响应,并将响应结果返回至主机,主机接收到Web服务器发送的响应结果后,基于响应结果来判断漏洞情况。
[0004]在实现本申请过程中,专利技术人发现在检测漏洞过程中,存在部分漏洞无回显的情况,从而使主机不能直接通过Web服务器的响应结果判断漏洞情况。
技术实现思路
<...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于漏洞检测系统,漏洞检测系统包括终端设备、Web服务器以及DNS服务器,其中终端设备和Web服务器能够进行信息交互,Web服务器和DNS服务器能够进行信息交互,DNS服务器和终端设备能够进行信息交互,所述方法由终端设备执行,包括:向Web服务器发送漏洞触发请求,所述漏洞触发请求用于在存在漏洞时使所述Web服务器发送DNS请求;查询DNS服务器的日志记录,并判断所述日志记录中是否存在预设解析记录,所述预设解析记录为DNS服务器对所述DNS请求进行解析的解析记录;若存在所述预设解析记录,则确定所述Web服务器存在漏洞。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述向Web服务器发送漏洞触发请求,之前还包括:确定目标域名信息,所述目标域名信息为所述DNS服务器的域名信息;基于所述目标域名信息构造所述漏洞触发请求。3.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述目标域名信息构造所述漏洞触发请求,包括:确定待检测的漏洞信息和/或目标数据获取指令,所述待检测的漏洞信息包括:至少一个待检测的漏洞类型、至少一个待进行漏洞检测的服务信息、至少一个待进行漏洞检测的应用信息以及至少一个注入点信息,所述目标数据获取指令用于请求从所述Web服务器中获取目标数据;基于所述待检测的漏洞信息和/或所述目标数据获取指令,以及所述目标域名信息构造所述漏洞触发请求。4.根据权利要求1所述的漏洞检测方法,其特征在于,所述查询DNS服务器的日志记录,包括以下至少一项:获取所述DNS服务器的日志记录,并查询获取到的日志记录;确定所述DNS服务器的链接信息,并基于所述链接信息查询所述DNS服务器的日志信息。5.根据权利要求3所述的漏洞检测方法,其特征在于,所述判断所述日志记录中是否存在预设解析记录,包括:判断所述日志记录中是否存在包含所述目标域名信息和/或所述目标数据信息的预设解析记录。6.一种漏洞检测方法,其特征在于,应用于漏洞检测系统,漏洞检测系统包括终端设备、Web服务器以及DNS服务器,其中终端设备和Web服务器能够进行信息交互,Web服务器和DNS服务器能够进行信息交互,DNS服务器和终端设备能够进行信息交互,所述方法由所述Web服务器执行,包括:接收所述终端设备发送的漏洞触发请求,所述漏洞触发请求用于在存在漏洞时使所述Web服务器发送DNS请求;当存在漏洞时,基于所述漏洞触发请求构造所述DNS...
【专利技术属性】
技术研发人员:姚磊,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。