本申请公开了一种时间盲注检测方法、装置、设备及可读存储介质,方法包括:获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据访问流量获取各URL的历史访问时长;根据各URL的历史访问时长确定各URL的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前URL的访问时长,从各URL的标准访问时长中确定当前URL的标准访问时长;判断当前URL的访问时长是否超过其对应的标准访问时长,若是,确定是时间盲注且盲注成功。本申请公开的技术方案,基于服务站点的历史真实访问情况来获取标准访问时长,以减少偏差,从而在基于标准访问时长及当前URL的访问时长进行检测时提高检测的准确性。URL的访问时长进行检测时提高检测的准确性。URL的访问时长进行检测时提高检测的准确性。
【技术实现步骤摘要】
一种时间盲注检测方法、装置、设备及可读存储介质
[0001]本申请涉及盲注检测
,更具体地说,涉及一种时间盲注检测方法、装置、设备及可读存储介质。
技术介绍
[0002]盲注就是在SQL(Structured Query Language,结构化查询语言)注入过程中,SQL语句执行的选择后,选择的数据不能回显到前端页面,此时,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。其中,时间盲注也叫延迟盲注,是一种利用时间差进行SQL注入的手法。
[0003]目前,在进行时间盲注检测时,通常是采用模拟数据进行实现,具体地,是在已知盲注点的情况下进行盲注,通过发送带有攻击参数的请求和发送正常请求分别得到两种请求对应的平均时长,并根据两种请求对应的平均时长得到时间差,以根据时间差来实现检测,但是,这种采用模拟数据进行检测的方式会因与实际情况存在偏差而导致时间盲注检测的准确性比较低。
[0004]综上所述,如何提高时间盲注检测的准确性,是目前本领域技术人员亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本申请的目的是提供一种时间盲注检测方法、装置、设备及可读存储介质,用于提高时间盲注检测的准确性。
[0006]为了实现上述目的,本申请提供如下技术方案:
[0007]一种时间盲注检测方法,包括:
[0008]预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取URL以及各所述URL的历史访问时长;
[0009]根据各所述URL的历史访问时长对应确定各所述URL的标准访问时长;
[0010]获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前URL及所述当前URL的访问时长,并从各所述URL的标准访问时长中确定所述当前URL的标准访问时长;
[0011]判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长,若是,则确定是时间盲注且盲注成功。
[0012]优选的,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:
[0013]预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
[0014]获取所述待检测服务站点的当前访问流量,包括:
[0015]通过旁路方式获取所述待检测服务站点的当前访问流量。
[0016]优选的,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:
[0017]预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
[0018]获取所述待检测服务站点的当前访问流量,包括:
[0019]通过镜像方式获取所述待检测服务站点的当前访问流量。
[0020]优选的,在从各所述URL的标准访问时长中确定所述当前URL的标准访问时长之后,还包括:
[0021]为所述当前URL设置对应的容差值;
[0022]判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长,包括:
[0023]判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长与对应的容差值之和。
[0024]优选的,在确定是时间盲注且盲注成功之后,还包括:
[0025]发出提示。
[0026]一种时间盲注检测装置,包括:
[0027]第一获取模块,用于预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取URL以及各所述URL的历史访问时长;
[0028]确定模块,用于根据各所述URL的历史访问时长对应确定各所述URL的标准访问时长;
[0029]第二获取模块,用于获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前URL及所述当前URL的访问时长,并从各所述URL的标准访问时长中确定所述当前URL的标准访问时长;
[0030]判断模块,用于判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长,若是,则确定是时间盲注且盲注成功。
[0031]优选的,所述第一获取模块包括:
[0032]第一获取单元,用于预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
[0033]所述第二获取模块包括:
[0034]第二获取单元,用于通过旁路方式获取所述待检测服务站点的当前访问流量。
[0035]优选的,所述第一获取模块包括:
[0036]第三获取单元,用于预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
[0037]所述第二获取模块包括:
[0038]第四获取单元,用于通过镜像方式获取所述待检测服务站点的当前访问流量。
[0039]一种时间盲注检测设备,包括:
[0040]存储器,用于存储计算机程序;
[0041]处理器,用于执行所述计算机程序时实现如上述任一项所述的时间盲注检测方法的步骤。
[0042]一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的时间盲注检测方法的步骤。
[0043]本申请提供了一种时间盲注检测方法、装置、设备及可读存储介质,其中,该方法包括:预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取URL以及各URL的历史访问时长;根据各URL的历史访问时长对应确定各URL的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前URL及当前URL的访问时长,并从各URL的标准访问时长中确定当前URL的标准访问时长;判断当前URL的访问时长是否超过当前URL的标准访问时长,若是,则确定是时间盲注且盲注成功。
[0044]本申请公开的上述技术方案,基于待检测服务站点在预设历史时长内的每个时间周期中的访问流量来获取待检测服务站点对应的各URL以及每个URL的历史访问时长,并基于各URL的历史访问时长对应确定各URL的标准访问时长,以实现基于服务站点的历史访问情况来确定各URL的标准访问时长。在对待检测服务站点进行实际检测时,则获取待检测服务站点的当前访问流量,并从当前访问流量中获取当前URL及当前URL的访问时长,且判断当前URL的访问时长是否超过与从基于历史访问流量确定出的各URL的标准访问时长中获取到的当前URL对应的标准访问时长,如果是,则确定是时间盲注且认为盲注成功,这种基于服务站点的历史真实访问情况来获取标准访问时长的方式可以减少偏差,提高标准访问时长获取的准确性,从而在基于获取到的标准访问时长及从当前访问流量中得到的访问时长来进行时间盲注检测时则可以提高检测的准确性,降低漏报和误报的概率。
附图说明
[0045]为了更清楚地说明本申请实施例或现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种时间盲注检测方法,其特征在于,包括:预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取URL以及各所述URL的历史访问时长;根据各所述URL的历史访问时长对应确定各所述URL的标准访问时长;获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前URL及所述当前URL的访问时长,并从各所述URL的标准访问时长中确定所述当前URL的标准访问时长;判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长,若是,则确定是时间盲注且盲注成功。2.根据权利要求1所述的时间盲注检测方法,其特征在于,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;获取所述待检测服务站点的当前访问流量,包括:通过旁路方式获取所述待检测服务站点的当前访问流量。3.根据权利要求1所述的时间盲注检测方法,其特征在于,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;获取所述待检测服务站点的当前访问流量,包括:通过镜像方式获取所述待检测服务站点的当前访问流量。4.根据权利要求1至3任一项所述的时间盲注检测方法,其特征在于,在从各所述URL的标准访问时长中确定所述当前URL的标准访问时长之后,还包括:为所述当前URL设置对应的容差值;判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长,包括:判断所述当前URL的访问时长是否超过所述当前URL的标准访问时长与对应的容差值之和。5.根据权利要求4所述的时间盲注检测方法,其特征在于,...
【专利技术属性】
技术研发人员:程国冰,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。