本申请提供一种漏洞检测方法、装置、电子设备和存储介质,涉及网络安全技术领域,方法包括:通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,并通过目标应用将攻击程序发送给相应的服务器;其中,攻击程序中包括漏洞检测平台的访问地址信息;若通过漏洞检测应用获取到服务器返回的响应内容,则将响应内容进行解析,确定攻击程序在目标应用中的触发页面;通过漏洞检测应用爬取触发页面并执行攻击程序,以向漏洞检测平台发送攻击程序的第一执行信息;通过漏洞检测应用接收漏洞检测平台返回的攻击程序的告警信息,并根据告警信息确定目标应用存在目标漏洞。本申请上述方案可以提高漏洞检测应用对于目标漏洞的检测能力,提高目标漏洞的检出率。目标漏洞的检出率。目标漏洞的检出率。
【技术实现步骤摘要】
漏洞检测方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种漏洞检测方法、装置、电子设备和存储介质。
技术介绍
[0002]Web(World Wide Web,全球广域网)应用漏洞扫描器检测技术在安全行业是一个很热门的话题。Web应用漏洞扫描器可以对跨站脚本攻击(Cross Site Script Attack,XSS)漏洞进行检测。
[0003]XSS漏洞是最普遍的Web应用安全漏洞,XSS漏洞产生的本质原因是Web应用对用户输入的数据没有进行有效的过滤,使得攻击者将恶意脚本代码嵌入到正常用户会访问到的页面后,当正常用户访问该页面时,会执行嵌入的恶意脚本代码,从而给正常用户造成一系列的危害,例如盗取用户Cookies、网络钓鱼、劫持会话等。
[0004]XSS漏洞包括存储型XSS漏洞,它的危害严重且难以检测。存储型XSS漏洞会将攻击者提交的恶意脚本代码存储在Web应用服务器中,每当有用户访问包含恶意代码的页面时,就会触发恶意脚本代码的执行,从而达到攻击目的。
[0005]目前的Web应用漏洞扫描器对于存储型XSS漏洞的检测能力较弱,存在检出率低的问题。
技术实现思路
[0006]本公开实施例提供一种漏洞检测法、装置、电子设备和存储介质,用于提高Web应用漏洞扫描器对于存储型XSS漏洞的检测能力,提高存储型XSS漏洞的检出率。
[0007]为达到上述目的,本申请实施例的技术方案是这样实现的:
[0008]第一方面,本申请实施例提供一种漏洞检测方法,包括:
[0009]通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,并通过所述目标应用将所述攻击程序发送给相应的服务器;其中,所述攻击程序中包括漏洞检测平台的访问地址信息;
[0010]若通过所述漏洞检测应用获取到所述服务器返回的响应内容,则将所述响应内容进行解析,确定所述攻击程序在所述目标应用中的触发页面;
[0011]通过所述漏洞检测应用爬取所述触发页面并执行所述攻击程序,以向所述漏洞检测平台发送所述攻击程序的第一执行信息;
[0012]通过所述漏洞检测应用接收所述漏洞检测平台返回的所述攻击程序的告警信息,并根据所述告警信息确定所述目标应用存在所述目标漏洞。
[0013]在一种可选的实施例中,所述通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,包括:
[0014]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面的内容输入位置;或者
[0015]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的外部链接位置;或者
[0016]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的指定属性位置。
[0017]在一种可选的实施例中,所述将所述响应内容进行解析,确定所述攻击程序在所述目标应用中的触发页面,包括:
[0018]将所述响应内容进行解析,根据解析到的页面地址信息确定所述攻击程序在所述目标应用中的触发页面;或者
[0019]将所述响应内容进行解析,根据解析到的所述攻击程序确定所述攻击程序在所述目标应用中的输入页面为所述触发页面。
[0020]在一种可选的实施例中,所述方法还包括:
[0021]若通过所述漏洞检测应用未获取到所述服务器返回的响应内容,且接收到所述漏洞检测平台返回的所述攻击程序的告警信息,则确定所述目标应用存在所述目标漏洞;
[0022]其中,其中,所述攻击程序的告警信息是,所述漏洞检测平台在接收到第二终端设备发送的所述攻击程序的第二执行信息时得到的。
[0023]在一种可选的实施例中,所述方法还包括:
[0024]若通过所述漏洞检测应用未获取到所述服务器返回的响应内容,且未接收到所述漏洞检测平台返回的所述攻击程序的告警信息,则确定所述目标应用不存在所述目标漏洞。
[0025]第二方面,本申请实施例提供一种漏洞检测方法,应用于漏洞检测平台,包括:
[0026]若接收到第一终端设备通过漏洞检测应用发送的攻击程序的第一执行信息,则生成所述攻击程序的告警信息;其中,所述攻击程序的第一执行信息是所述第一终端设备通过所述漏洞检测应用,触发目标应用中的目标漏洞的攻击程序后发送的,所述攻击程序中包括漏洞检测平台的访问地址信息;
[0027]向所述第一终端设备的漏洞检测应用发送所述攻击程序的告警信息,以使所述漏洞检测应用确定所述目标应用存在所述目标漏洞。
[0028]在一种可选的实施例中,所述攻击程序中包括标识信息,所述基于所述攻击程序的第一执行信息,向所述终端设备的漏洞检测应用发送所述攻击程序的告警信息,包括:
[0029]从所述攻击程序的第一执行信息中获取所述攻击程序的标识信息;
[0030]在对所述标识信息校验通过后,向所述终端设备的漏洞检测应用发送所述攻击程序的告警信息。
[0031]在一种可选的实施例中,所述方法还包括:
[0032]若接收到第二终端设备发送的攻击程序的第二执行信息,则生成所述攻击程序的告警信息;其中,所述攻击程序的第二执行信息是,所述第二终端设备触发目标应用中的攻击程序后发送的。
[0033]第三方面,本申请实施例提供一种漏洞检测装置,应用于第一终端设备,包括:
[0034]输入模块,用于通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,并通过所述目标应用将所述攻击程序发送给相应的服务器;其中,所述攻击程序中包括漏洞检测平台的访问地址信息;
[0035]确定模块,用于若通过所述漏洞检测应用获取到所述服务器返回的响应内容,则将所述响应内容进行解析,确定所述攻击程序在所述目标应用中的触发页面;
[0036]触发模块,用于通过所述漏洞检测应用爬取所述触发页面并执行所述攻击程序,以向所述漏洞检测平台发送所述攻击程序的第一执行信息;
[0037]检测模块,用于通过所述漏洞检测应用接收所述漏洞检测平台返回的所述攻击程序的告警信息,并根据所述告警信息确定所述目标应用存在所述目标漏洞。
[0038]在一种可选的实施例中,所述输入模块还用于:
[0039]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面的内容输入位置;或者
[0040]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的外部链接位置;或者
[0041]通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的指定属性位置。
[0042]在一种可选的实施例中,所述确定模块还用于:
[0043]将所述响应内容进行解析,根据解析到的页面地址信息确定所述攻击程序的触发页面;或者
[0044]将所述响应内容进行解析,根据解析到的所述攻击程序确定所述攻击程序的输入页面为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于第一终端设备,包括:通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,并通过所述目标应用将所述攻击程序发送给相应的服务器;其中,所述攻击程序中包括漏洞检测平台的访问地址信息;若通过所述漏洞检测应用获取到所述服务器返回的响应内容,则将所述响应内容进行解析,确定所述攻击程序在所述目标应用中的触发页面;通过所述漏洞检测应用爬取所述触发页面并执行所述攻击程序,以向所述漏洞检测平台发送所述攻击程序的第一执行信息;通过所述漏洞检测应用接收所述漏洞检测平台返回的所述攻击程序的告警信息,并根据所述告警信息确定所述目标应用存在所述目标漏洞。2.根据权利要求1所述的方法,其特征在于,所述通过漏洞检测应用将目标漏洞的攻击程序输入目标应用中,包括:通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面的内容输入位置;或者通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的外部链接位置;或者通过所述漏洞检测应用将所述目标漏洞的攻击程序,输入所述目标应用的目标页面对应的页面标签中的指定属性位置。3.根据权利要求1或2所述的方法,其特征在于,所述将所述响应内容进行解析,确定所述攻击程序在所述目标应用中的触发页面,包括:将所述响应内容进行解析,根据解析到的页面地址信息确定所述攻击程序在所述目标应用中的触发页面;或者将所述响应内容进行解析,根据解析到的所述攻击程序确定所述攻击程序在所述目标应用中的输入页面为所述触发页面。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:若通过所述漏洞检测应用未获取到所述服务器返回的响应内容,且接收到所述漏洞检测平台返回的所述攻击程序的告警信息,则确定所述目标应用存在所述目标漏洞;其中,所述攻击程序的告警信息是,所述漏洞检测平台在接收到第二终端设备发送的所述攻击程序的第二执行信息时得到的。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:若通过所述漏洞检测应用未获取到所述服务器返回的响应内容,且未接收到所述漏洞检测平台返回的所述攻击程序的告警信息,则确定所述目标应用不存在所述目标漏洞。6.一种漏洞检测方法,其特征在于,应用于漏洞检测平台,包括:若接收到第一终端设备通过漏洞检测应用发送的攻击程序的第一执行信息,则生成所述攻击程序的告警信息;其中,所述攻击程序的第一执行信息是所述第一终端设备通过所述漏洞检测应用,触发目标应用中的目标漏洞的攻击程序后发送的,所述攻击程序中包括漏洞检测...
【专利技术属性】
技术研发人员:谢金池,王放,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。