【技术实现步骤摘要】
一种Web应用程序漏洞检测方法、装置及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种Web应用程序漏洞检测方法、装置及存储介质。
技术介绍
[0002]自PHP诞生以来,凭借着快速开发,使用门槛低,逐渐发展为主流的Web应用程序开发语言之一,常年占据着很高的市场份额,期间诞生了很多知名的开源项目和框架,同时也面临着日趋严重的网络安全挑战。目前来看市面上已经有一些针对PHP项目的安全检测方法,从PHP语言扩展入手,对应用程序的数据流进行捕获分析,但目前还没有一个高效易用的框架来弹性扩展我们对Web应用程序探测的需要,即我们可以通过PHP语言去编写我们的漏洞检测方法,而不再是通过扩展去编写实现。这样我们探测的灵活度和易用性更高,相对于更多的PHP开发者来说,门槛也更低。通过对市面上已经有的PHP漏洞检测方法分析,我们发现存在以下问题:
[0003]通过PHP扩展实现漏洞的检测逻辑较为复杂,能支持的漏洞数量有限,修改起来麻烦;
[0004]需要技术人员懂得PHP扩展的编写(了解C语言或C++语言),...
【技术保护点】
【技术特征摘要】
1.一种Web应用程序漏洞检测方法,其特征在于,包括:根据PHP扩展创建框架核心类库;其中,所述PHP扩展为PHP程序漏洞检测的探针;所述框架核心类库包括对所述Web应用请求的请求数据中字符串变量进行污点标记的第一实现类,和,对处理传入的所述字符串变量的PHP函数、类以及opcode进行Hook的第二实现类;根据所述Web应用请求的所述请求数据所处数据处理阶段,调用所述框架核心类库中相应所述实现类对所述请求数据进行处理;其中,数据处理阶段包括输入阶段、传输阶段;根据处理结果检测所述请求数据中是否存在Web应用程序漏洞。2.根据权利要求1所述的Web应用程序漏洞检测方法,其特征在于,所述根据所述Web应用请求的所述请求数据所处数据处理阶段,调用所述框架核心类库中相应所述实现类对所述请求数据进行处理的步骤,包括:当所述Web应用请求的所述请求数据处于输入阶段时,调用所述框架核心类库中所述第一实现类,对所述请求数据中字符串变量进行污点标记;当所述Web应用请求的所述请求数据处于传输阶段时,调用所述框架核心类库中所述第二实现类,对所述请求数据中处理传入的所述字符串变量的PHP函数、类以及opcode在漏洞探测框架中进行Hook。3.根据权利要求2所述的Web应用程序漏洞检测方法,其特征在于,所述根据处理结果检测所述请求数据中是否存在Web应用程序漏洞的步骤之后,还包括:当所述Web应用请求的所述请求数据处于输出阶段时,检测所述字符串变量是否存在污点标记;当所述字符串变量存在所述污点标记时,确定所述请求数据中存在所述Web应用程序漏洞。4.根据权利要求2所述的Web应用程序漏洞检测方法,其特征在于,所述数据处理阶段为传输阶段;所述根据处理结果检测所述请求数据中是否存在Web应用程序漏洞步骤,包括:根据所述漏洞探测框架检测所述PHP函数、类以及opcode在处理传入的所述字符串变量时是否存在所述Web应用程序漏洞;所述根据处理结果检测所述请求数据中是否存在Web应用程序漏洞的步骤之后,还包括:若检测到所述PHP函数、类以及opcode在处理传入的所述字符串变量...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳市九州安域科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。