本公开的实施例提供了一种LDAP注入漏洞检测方法和装置;应用于网络安全技术领域。所述方法包括对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;根据参数检测结果,判断是否允许继续执行LDAP查询。以此方式,可以快速实时高效的检测LDAP注入漏洞。可以快速实时高效的检测LDAP注入漏洞。可以快速实时高效的检测LDAP注入漏洞。
【技术实现步骤摘要】
LDAP注入漏洞检测方法和装置
[0001]本公开涉及网络安全
,尤其涉及一种LDAP注入漏洞检测方法和装置。
技术介绍
[0002]随着互联网的广泛应用,web应用的数量呈爆炸式增长,网站安全性正在不断受到挑战。LDAP注入漏洞是其中一种web应用中安全性漏洞,现有技术方案通过爬虫技术检测LDAP注入漏洞,首先进行URL可用性检测,并对可用的URL进行二次注入漏洞载荷,然后再对其进行检测,根据检测结果判断是否存在LDAP注入漏洞。
[0003]这种技术手段不仅时效性低,无法实时检测注入漏洞并对漏洞进行检测告警,而且检测效率也很低,对一个系统所有的URL进行多次漏洞载荷注入检测降低了检测效率。
技术实现思路
[0004]本公开提供了一种LDAP注入漏洞检测的方法、装置、设备以及存储介质。
[0005]根据本公开的第一方面,提供了一种LDAP注入漏洞检测方法。该方法包括:
[0006]对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;
[0007]根据参数检测结果,判断是否允许继续执行LDAP查询。
[0008]在第一方面的一些可实现方式中,对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测包括:
[0009]由LDAP注入漏洞检测组件对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;
[0010]LDAP注入漏洞检测组件安装运行在LDAP服务的终端设备上。在第一方面的一些可实现方式中,检测的参数包括:&、|、*关键字,内置特征,注入类型。
[0011]在第一方面的一些可实现方式中,根据参数检测结果,判断是否允许继续执行LDAP查询,包括:
[0012]对不含&、|、*关键字的LDAP查询语法,允许执行LDAP查询操作;
[0013]对含&、|、*关键字的LDAP查询语法,判断是否存在注入攻击;若存在,则将LDAP查询操作中断,并记录日志。
[0014]在第一方面的一些可实现方式中,判断是否存在注入攻击,包括:
[0015]对包含&操作的LDAP查询语法,判断是否存在同时包含用户名和密码内置的特征与AND注入攻击;
[0016]对包含|操作的LDAP查询语法,判断是否存在同时包含用户名和密码内置的特征与OR注入攻击;
[0017]对包含*操作的LDAP查询语法,首先判断是否存在同时包含用户名和密码内置的特征与AND注入攻击,其次判断是否存在同时包含用户名和密码内置的特征与OR注入攻击,最后判断是否存在同时包含用户名和密码内置的特征、AND注入攻击和OR注入攻击。
[0018]在第一方面的一些可实现方式中,该方法还包括:
[0019]LDAP注入漏洞检测组件对盲注攻击采用限流和/或请求频率的方法进行检测,在请求次数或请求频率过高的情况下直接中断客户端请求响应,不允许继续执行LDAP查询。
[0020]在第一方面的一些可实现方式中,该方法还包括:
[0021]若存在注入攻击,则根据配置情况是否需要向客户端发送告警。
[0022]根据本公开的第二方面,提供了一种LDAP注入漏洞检测装置。该装置包括:
[0023]参数检测模块,用于对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;
[0024]判别模块,用于根据参数检测结果,判断是否允许继续执行LDAP查询。
[0025]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如上所述的方法。
[0026]根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如上所述的方法。
[0027]根据本公开的第五方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现如以上所述的方法。
[0028]在本公开中,由LDAP注入漏洞检测组件对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测,并根据参数检测结果,判断是否允许继续执行LDAP查询,对于盲注攻击,检测组件采用限流和/或请求频率的方法进行检测,从而可以快速实时高效的检测LDAP注入漏洞。
[0029]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0030]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0031]图1示出了本公开实施例提供的一种LDAP注入漏洞检测方法的流程图;
[0032]图2示出了本公开实施例提供的一种LDAP注入漏洞检测装置的结构图;
[0033]图3示出了能够实施本公开的实施例的示例性电子设备的结构图。
具体实施方式
[0034]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0035]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0036]针对
技术介绍
中出现的问题,本公开实施例提供了一种LDAP注入漏洞检测方法和装置。具体地,由LDAP注入漏洞检测组件对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测,并根据参数检测结果,判断是否允许继续执行LDAP查询,对于盲注攻击,检测组件采用限流和/或请求频率的方法进行检测,从而可以快速实时高效的检测LDAP注入漏洞。
[0037]下面结合附图,通过具体的实施例对本公开实施例提供的LDAP注入漏洞检测方法和装置进行详细地说明。
[0038]图1示出了本公开实施例提供的一种LDAP注入漏洞检测方法的流程图,检测方法100包括以下步骤:
[0039]S110,对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测。
[0040]在一些实施例中,LDAP注入漏洞检测组件安装运行在LDAP服务的终端设备上,当客户端通过web页面进行LDAP查询操作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种LDAP注入漏洞检测方法,其特征在于,包括:对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;根据参数检测结果,判断是否允许继续执行LDAP查询。2.根据权利要求1所述的方法,其特征在于,对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测包括:由LDAP注入漏洞检测组件对客户端通过web页面进行LDAP查询操作时所传递的参数进行实时检测;所述LDAP注入漏洞检测组件安装运行在LDAP服务的终端设备上。3.根据权利要求1所述的方法,其特征在于,所述参数包括:&、|、*关键字,内置特征,注入类型。4.根据权利要求3所述的方法,其特征在于,所述根据参数检测结果,判断是否允许继续执行LDAP查询,包括:对不含&、|、*关键字的LDAP查询语法,允许执行LDAP查询操作;对含&、|、*关键字的LDAP查询语法,判断是否存在注入攻击;若存在,则将LDAP查询操作中断,并记录日志。5.根据权利要求4所述的方法,其特征在于,所述判断是否存在注入攻击包括:对包含&操作的LDAP查询语法,判断是否存在同时包含用户名和密码内置的特征与AND注入攻击;对包含|操作的LDAP查询语法,判断是否存在同时包含用户名和密码内置的特征与OR注入攻击;对包含*操作的LDAP查询语法,首先判断是...
【专利技术属性】
技术研发人员:郑旭,刘加瑞,陈勇,
申请(专利权)人:安徽华云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。