【技术实现步骤摘要】
一种Web应用校验漏洞检测方法、装置、终端及存储介质
[0001]本专利技术涉及Web应用校验漏洞检测领域,具体涉及一种Web应用校验漏洞检测方法、装置、终端及存储介质。
技术介绍
[0002]随着大数据、云计算和人工智能技术的发展,各大互联网企业研发的Web应用经过不断的升级更新,具备了越来越智能化的用户交互界面。然而这一特点在提高用户端体验的同时,随之而来的便是安全漏洞风险。因为智能化的用户交互界面,一定包含了复杂的用户输入端,任何一个输入端如果没有进行输入过滤检验,就会给黑客以可乘之机,并给互联网企业和用户造成不可估量的损失。
[0003]在Web应用的开发过程中,Web前端针对每一个输入端都会校验输入数据的格式,例如邮箱类型的输入端中,必须符合“xxx@xx.com”的格式;IP地址类型的输入端中,必须符合“x.x.x.x”的格式;密码类型的输入端中,必须符合被测Web应用规定的密码复杂度要求;手机号码则会对前3位数字有要求,且必须是11位数字。
[0004]然而在Web应用的实际运行中,会出现输入参...
【技术保护点】
【技术特征摘要】
1.一种Web应用校验漏洞检测方法,其特征在于,包括以下步骤:依次遍历被测Web应用的各个输入端;每遍历一个输入端,输入对应的默认固定输入参数;输入端将包含输入参数的请求包向Web后端发送;截获发送的请求包;待遍历完所有输入端,截获到多个请求包,将各个请求包中的输入参数替换为恶意代码,并重新发送请求包;判断接收到请求包的Web后端是否对输入参数进行校验,若未校验,则相应Web后端存在安全漏洞。2.根据权利要求1所述的Web应用校验漏洞检测方法,其特征在于,该方法还包括以下步骤:判断输入端是否将请求包发送成功;若未成功,则从语料库中调取对应的固定输入参数,重新输入到输入端,输入端再次将包含输入参数的请求包向Web后端发送;若重复发送N次后,仍未发送成功,则跳过该输入端,遍历下一个输入端。3.根据权利要求2所述的Web应用校验漏洞检测方法,其特征在于,该方法还包括以下步骤:跳过输入端时,保存请求发送错误提示信息;待所遍历完所有输入端后,将保存的所有请求发送错误提示信息发送给用户。4.根据权利要求3所述的Web应用校验漏洞检测方法,其特征在于,N的取值为1。5.根据权利要求2、3或4所述的Web应用校验漏洞检测方法,其特征在于,从语料库中调取对应的固定输入参数,具体包括:识别输入端的Web前端中的页面文本信息;将页面文本信息与语料库中的关键词进行比对;找到每个页面文本信息对应的关键词,调取关键词对应的固定输入参数。6.根据权利要求5所述的Web应用校验漏洞检测方法,其特征在于,该方法还包括以下步骤:配置页面自动化脚本,执行页面自动化脚本实现依次遍历被测Web应用的各个输入端,并在每遍历一个输入端时,输入对应的默认固定输入参数,在请求包发送成功时,触发W...
【专利技术属性】
技术研发人员:赵淼,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。