【技术实现步骤摘要】
本申请涉及工业网络安全,尤其涉及一种跨站脚本xss漏洞检测方法及装置、计算机可读存储介质及终端。
技术介绍
1、现今,工业互联网成为了新一代信息技术与制造业的深度融合产物,日益成为深化“互联网+先进制造业”的重要基石。但随着工业互联网的不断发展与壮大,工业互联网所面临的安全风险也在逐渐升高。攻击者通过跨站脚本(cross-site scripting,xss)攻击工业互联网内的网络应用程序的漏洞,进而获取工业企业的机密数据与资产信息。虽然现阶段的漏洞扫描方法提升了工业互联网内的网络应用程序的安全性,但却无法准确识别具有“伪装”特点和绕过规则的跨站脚本,同时后期对网站的漏洞维护也非常困难。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本申请的目的在于提供一种跨站脚本xss漏洞检测方法及装置、计算机可读存储介质及终端,至少能够在一定程度上提高识别跨站脚本xss攻击的准确性。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的第一个方面,提供一种跨站脚本xss漏洞检测方法,该方法包括:从目标网页地址队列中逐次获取目标网页地址,并对所获取的目标网页地址执行以下步骤,其中,上述目标网页地址队列包括目标网站中的至少一个目标网页地址:通过变异攻击向量对上述目标网页地址对应的目标网页代码进行模糊
4、在本申请一个实施例中,在上述从目标网页地址队列中逐次获取目标网页地址之前,上述方法还包括:对上述目标网站进行网络爬虫处理,得到待过滤的网页地址队列,其中,上述待过滤的网页地址队列包括上述目标网站中的至少一个待过滤的目标网页地址;根据过滤规则,对上述待过滤的网页地址进行过滤处理,得到上述目标网页地址,并根据上述目标网页地址得到上述目标网页地址队列,其中,上述过滤规则包括黑名单过滤、白名单过滤、网页地址合法性检测、超文本标记语言转义、网页地址去重中的至少一种。
5、在本申请一个实施例中,在上述从目标网页地址队列中逐次获取目标网页地址之前,上述方法还包括:根据基本攻击向量库生成基本攻击向量;根据上述基本攻击向量中敏感字符串的数量由高到低对上述基本攻击向量进行排序,得到排序结果;确定基本攻击向量类型以及输出上下文类型,并确定上述基本攻击向量类型与上述输出上下文类型之间的映射关系;根据上述排序结果和上述映射关系从上述基本攻击向量中确定攻击向量,并根据变异规则对上述攻击向量进行变异,得到上述变异攻击向量。
6、在本申请一个实施例中,上述通过变异攻击向量对上述目标网页地址对应的目标网页代码进行模糊测试,得到模糊测试结果,包括:通过上述变异攻击向量对上述目标网页代码进行试探载荷测试;在上述目标网页代码中不存在试探载荷的情况下,通过载荷单元对上述目标网页代码进行载荷形变单元测试,得到载荷形变单元测试结果;根据上述载荷形变单元测试结果,判断上述目标网页代码是否存在xss漏洞;在上述目标网页代码存在xss漏洞的情况下,确定上述载荷单元为二次变异载荷,或确定上述载荷单元不是二次变异载荷,其中,上述二次变异载荷为经过两次变异的载荷单元;上述在上述模糊测试结果符合预设条件的情况下,对上述目标网页地址对应的目标网页代码进行安全检测,得到安全检测结果,包括:在上述载荷单元为二次变异载荷的情况下,对上述目标网页代码进行安全检测,得到安全检测结果。
7、在本申请一个实施例中,上述在上述载荷单元为二次变异载荷的情况下,对上述目标网页代码进行安全检测,得到安全检测结果,包括:在上述载荷单元为二次变异载荷的情况下,监听上述目标网页代码中的文档对象模型节点,并确定上述文档对象模型节点的属性值与预设属性值相同,或确定上述文档对象模型节点的属性值与预设属性值不相同;上述根据上述安全检测结果,阻止运行上述目标网页代码,或正常运行上述目标网页代码,包括:在上述文档对象模型节点的属性值与预设属性值不相同的情况下,阻止运行上述目标网页代码;在上述文档对象模型节点的属性值与上述预设属性值相同的情况下,正常运行上述目标网页代码。
8、在本申请一个实施例中,在上述通过上述变异攻击向量对上述目标网页代码进行试探载荷测试之后,上述方法还包括:在上述目标网页代码中存在上述试探载荷的情况下,通过上述载荷单元对上述目标网页代码进行载荷单元组合测试,得到载荷单元组合测试结果;根据上述载荷单元组合测试结果,判断是否可以构造出完整攻击载荷;在可以构造出上述完整攻击载荷的情况下,输出上述完整攻击载荷,并阻止运行上述目标网页代码。
9、在本申请一个实施例中,在上述根据上述载荷单元组合测试结果,判断是否可以构造出完整攻击载荷之后,上述方法还包括:在不能构造出上述完整攻击载荷的情况下,通过探针载荷判断绕过规则中是否存在未使用的绕过规则;在上述绕过规则中存在上述未使用的绕过规则的情况下,从上述未使用的绕过规则中选择可用的绕过规则,并将上述载荷单元按照上述可用的绕过规则进行处理,得到处理后的载荷单元;对上述处理后的载荷单元进行组合,得到组合后的载荷单元,并通过上述组合后的载荷单元对上述目标网页代码进行载荷单元组合测试。
10、在本申请一个实施例中,在上述在不能构造出上述完整攻击载荷的情况下,通过探针载荷判断绕过规则中是否存在未使用的绕过规则之后,上述方法还包括:在上述绕过规则中不存在上述未使用的绕过规则的情况下,对上述目标网页代码进行载荷形变单元测试。
11、在本申请一个实施例中,在上述根据上述载荷形变单元测试结果,判断上述目标网页代码是否存在xss漏洞之后,上述方法还包括:在上述目标网页代码不存在xss漏洞的情况下,对上述载荷单元进行变异处理,得到变异载荷;使用上述变异载荷对上述目标网页代码进行载荷形变单元测试,得到上述载荷形变单元测试结果。
12、在本申请一个实施例中,在上述在上述目标网页代码存在xss漏洞的情况下,确定上述载荷单元为二次变异载荷,或确定上述载荷单元不是二次变异载荷之后,上述方法还包括:在上述载荷单元不是二次变异载荷的情况下,通过上述变异攻击向量对上述目标网页代码进行试探载荷测试。
13、根据本申请的第二个方面,提供一种跨站脚本xss漏洞检测装置,该装置包括:获取模块,用于:从目标网页地址队列中逐次获取目标网页地址,其中,上述目标网页地址队列包括目标网站中的至少一个目标网页地址;模糊测试模块,用于:通过变异攻击向量对上述目标网页地址对应的目标网页代码进行模糊测试,得到模糊测试结果;安全检测模块,用于:在上述模糊测试结果符合预设条件的情况下,对上述目标网页地址对应的目标网页代本文档来自技高网...
【技术保护点】
1.一种跨站脚本XSS漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的XSS漏洞检测方法,其特征在于,在所述从目标网页地址队列中逐次获取目标网页地址之前,所述方法还包括:
3.根据权利要求1所述的XSS漏洞检测方法,其特征在于,在所述从目标网页地址队列中逐次获取目标网页地址之前,所述方法还包括:
4.根据权利要求1至3中任意一项所述的XSS漏洞检测方法,其特征在于,所述通过变异攻击向量对所述目标网页地址对应的目标网页代码进行模糊测试,得到模糊测试结果,包括:
5.根据权利要求4所述的XSS漏洞检测方法,其特征在于,所述在所述载荷单元为二次变异载荷的情况下,对所述目标网页代码进行安全检测,得到安全检测结果,包括:
6.根据权利要求4所述的XSS漏洞检测方法,其特征在于,在所述通过所述变异攻击向量对所述目标网页代码进行试探载荷测试之后,所述方法还包括:
7.根据权利要求6所述的XSS漏洞检测方法,其特征在于,在所述根据所述载荷单元组合测试结果,判断是否可以构造出完整攻击载荷之后,所述方法还包括:
...【技术特征摘要】
1.一种跨站脚本xss漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的xss漏洞检测方法,其特征在于,在所述从目标网页地址队列中逐次获取目标网页地址之前,所述方法还包括:
3.根据权利要求1所述的xss漏洞检测方法,其特征在于,在所述从目标网页地址队列中逐次获取目标网页地址之前,所述方法还包括:
4.根据权利要求1至3中任意一项所述的xss漏洞检测方法,其特征在于,所述通过变异攻击向量对所述目标网页地址对应的目标网页代码进行模糊测试,得到模糊测试结果,包括:
5.根据权利要求4所述的xss漏洞检测方法,其特征在于,所述在所述载荷单元为二次变异载荷的情况下,对所述目标网页代码进行安全检测,得到安全检测结果,包括:
6.根据权利要求4所述的x...
【专利技术属性】
技术研发人员:杜鹏飞,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。