網站漏洞檢測方法和系統的製作方法

2023-05-21 01:31:11 4

網站漏洞檢測方法和系統的製作方法
【專利摘要】本發明涉及一種網站漏洞檢測方法和系統，上述方法包括：獲取待檢測網站連結；判斷網站連結是否為重寫連接；若網站連結為重寫連結，根據預存的連結重寫格式，識別網站連結中的參數的位置；根據參數的位置在網站連結的參數中添加測試字符串形成測試連結；根據測試連結檢測網站是否存在漏洞。通過本發明的技術方案，能夠快速且準確地識別出重寫連結中的參數，以便根據重寫連結構造測試連結，從而實現對重寫URL所在網站的漏洞檢測。
【專利說明】網站漏洞檢測方法和系統

【技術領域】
[0001]本發明涉及網絡安全【技術領域】，具體而言，涉及一種網站漏洞檢測方法和一種網站漏洞檢測系統。

【背景技術】
[0002]網站管理中，重寫URL是非常有用的一個功能，通過重寫網站的URL可以提高搜尋引擎閱讀和索引網站的能力，而且在改變了網站結構後，無需要求用戶修改他們關於該網站的書籤，無需其他網站修改它們的友情連結，通過重寫URL還可以提高你的網站的安全性，通常會使得網站更加便於使用和更專業。簡而言之，重寫URL主要有以下三個功能:
[0003]縮短url，隱藏實際路徑提高安全性；
[0004]易於用戶記憶和鍵入；
[0005]易於被搜尋引擎收錄；
[0006]具體來說，URL重寫就是首先獲得一個進入的URL請求然後把它重新寫成網站可以處理的另一個URL的過程。舉個例子來說，如果通過瀏覽器進來的URL是「UserProfile.aspx ? ID = I」那麼它可以被重寫成「UserProfile/1.aspx」，這樣的URL，這樣的網址可以更好的被網站所閱讀。
[0007]雖然對URL進行重寫存在諸多優點，但是，針對重寫URL，由於重寫方式的多樣性，導致重寫後格式的多樣性，進而導致識別其中參數的位置存在諸多困難，由於難以識別重寫URL中參數的位置，導致難以根據重寫URL構造測試連結，對重寫URL所在網站進行漏洞檢測。


【發明內容】

[0008]本發明所要解決的技術問題是，如何快速且準確地識別出重寫連結中的參數，以便根據重寫連結構造測試連結，從而實現對重寫URL所在網站的漏洞檢測。
[0009]為此目的，本發明提出了一種網站漏洞檢測方法，包括:
[0010]獲取待檢測網站連結；
[0011]判斷所述網站連結是否為重寫連接；
[0012]若所述網站連結為重寫連結，根據預存的連結重寫格式，識別所述網站連結中的參數的位置；
[0013]根據所述參數的位置在所述參數中添加測試字符串形成測試連結；
[0014]根據所述測試連結檢測所述網站是否存在漏洞。
[0015]優選地，所述判斷所述網站連結是否為重寫連接包括:
[0016]獲取所述網站連結的對應網頁的內容以及對應的狀態代碼；
[0017]獲取與所述網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼；
[0018]根據所述錯誤網頁的內容與所述對應網頁的內容之間的區別、或者所述錯誤網頁對應的狀態代碼、或者所述錯誤網頁對應的狀態代碼與所述待檢測網站對應的狀態代碼之間的區別，判斷所述網站連結是否為重寫連接。
[0019]優選地，在所述獲取待檢測網站連結之前還包括:
[0020]在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式；
[0021 ] 根據所述重寫方式生成重寫格式；
[0022]記錄並存儲生成的重寫格式。
[0023]優選地，所述在所述網站連結的所述參數中添加測試字符串形成測試連結包括:
[0024]根據接收到的指令確定測試連結請求方法；
[0025]根據所述請求方法從資料庫提取相應的測試字符串。
[0026]優選地，所述識別所述網站連結中的參數包括:
[0027]識別所述參數的類型，
[0028]則所述在所述網站連結的所述參數中添加測試字符串形成測試連結包括:
[0029]根據所述類型從資料庫提取相應的測試字符串；
[0030]在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
[0031]本發明還提出了一種網站漏洞檢測系統，包括:
[0032]獲取單元，用於獲取待檢測網站連結；
[0033]判斷單元，用於判斷所述網站連結是否為重寫連接；
[0034]參數識別單元，用於在所述網站連結為重寫連結情況下，根據預存的連結重寫格式，識別所述網站連結中的參數的位置；
[0035]添加單元，用於根據所述參數的位置在所述網站連結的所述參數中添加測試字符串形成測試連結；
[0036]檢測單元，用於根據所述測試連結檢測所述網站是否存在漏洞。
[0037]優選地，所述判斷單元包括:
[0038]代碼獲取子單元，用於獲取所述網站連結的對應網頁的內容以及對應的狀態代碼，以及獲取與所述網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼；
[0039]區別判斷子單元，用於根據所述錯誤網頁的內容與所述對應網頁的內容之間的區另IJ、或者所述錯誤網頁對應的狀態代碼、或者所述錯誤網頁對應的狀態代碼與所述待檢測網站對應的狀態代碼之間的區別，判斷所述網站連結是否為重寫連接。
[0040]優選地，還包括:
[0041]操作識別單元，用於在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式；
[0042]格式生成單元，用於根據所述重寫方式生成重寫格式；
[0043]存儲單元，用於記錄並存儲生成的重寫格式。
[0044]優選地，所述添加單元包括:
[0045]請求確定子單元，用於根據接收到的指令確定測試連結請求方法；
[0046]提取子單元，用於根據所述請求方法從資料庫提取相應的測試字符串。
[0047]優選地，所述參數識別單元包括:
[0048]類型識別子單元，用於識別所述參數的類型，
[0049]所述添加單元包括:
[0050]提取子單元，用於根據所述類型從資料庫提取相應的測試字符串；
[0051]連結形成子單元，在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
[0052]根據以上技術方案，至少能夠實現:
[0053]1、準確且快速地識別重寫連結中參數的位置，從而根據位置準確地為重寫連結添加測試字符串以構成測試連結，進而對重寫URL對應的網站進行漏洞檢測；
[0054]2、每當檢測到重寫操作時，都可以記錄相應的重寫格式，從而廣泛且全面地存儲重寫格式，進而在將重寫連接與重寫格式進行匹配時，能夠準確地查詢到與重寫連結相匹配的重寫格式；
[0055]3、通過為連結中具有不同屬性的參數添加相應的測試字符串形成測試連結，可以更具有針對性地構造每個測試連結，根據每個不同的測試連結分別對網站進行檢測，能夠提高對網站漏洞更加全面地檢測，提高網站漏洞檢測結果的準確度。

【專利附圖】

【附圖說明】
[0056]通過參考附圖會更加清楚的理解本發明的特徵和優點，附圖是示意性的而不應理解為對本發明進行任何限制，在附圖中:
[0057]圖1示出了根據本發明一個實施例的網站漏洞檢測方法的示意流程圖；
[0058]圖2示出了根據本發明又一個實施例的網站漏洞檢測方法的示意流程圖；
[0059]圖3示出了根據本發明一個實施例的判斷網站連結是否為重寫連結的示意流程圖；
[0060]圖4示出了根據本發明一個實施例的網站漏洞檢測系統的示意流程圖。

【具體實施方式】
[0061]下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用於解釋本發明，而不能解釋為對本發明的限制。
[0062]本【技術領域】技術人員可以理解，除非特意聲明，這裡使用的單數形式「一」、「一個」、「所述」和「該」也可包括複數形式。應該進一步理解的是，本發明的說明書中使用的措辭「包括」是指存在所述特徵、整數、步驟、操作、元件和/或組件，但是並不排除存在或添加一個或多個其他特徵、整數、步驟、操作、元件、組件和/或它們的組。應該理解，當我們稱元件被「連接」或「耦接」到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這裡使用的「連接」或「耦接」可以包括無線連接或無線耦接。這裡使用的措辭「和/或」包括一個或更多個相關聯的列出項的全部或任一單元和全部組合。
[0063]本【技術領域】技術人員可以理解，除非另外定義，這裡使用的所有術語(包括技術術語和科學術語)，具有與本發明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現有技術的上下文中的意義一致的意義，並且除非像這裡一樣被特定定義，否則不會用理想化或過於正式的含義來解釋。
[0064]本【技術領域】技術人員可以理解，這裡所使用的「終端」、「終端設備」既包括無線信號接收器的設備，其僅具備無發射能力的無線信號接收器的設備，又包括接收和發射硬體的設備，其具有能夠在雙向通信鏈路上，執行雙向通信的接收和發射硬體的設備。這種設備可以包括:蜂窩或其他通信設備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設備；PCS (Personal Communicat1ns Service，個人通信系統)，其可以組合語音、數據處理、傳真和/或數據通信能力；PDA (Personal Digital Assistant，個人數字助理)，其可以包括射頻接收器、尋呼機、網際網路/內聯網訪問、網絡瀏覽器、記事本、日曆和/或GPS (Global Posit1ning System，全球定位系統)接收器；常規膝上型和/或掌上型計算機或其他設備，其具有和/或包括射頻接收器的常規膝上型和/或掌上型計算機或其他設備。這裡所使用的「終端」、「終端設備」可以是可攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合於和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這裡所使用的「終端」、「終端設備」還可以是通信終端、上網終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動網際網路設備)和/或具有音樂/視頻播放功能的行動電話，也可以是智能電視、機頂盒等設備。
[0065]本【技術領域】技術人員可以理解，這裡所使用的伺服器、雲端、遠端網絡設備等概念，具有等同效果，其包括但不限於計算機、網絡主機、單個網絡伺服器、多個網絡伺服器集或多個伺服器構成的雲。在此，雲由基於雲計算(Cloud Computing)的大量計算機或網絡伺服器構成，其中，雲計算是分布式計算的一種，由一群鬆散耦合的計算機集組成的一個超級虛擬計算機。本發明的實施例中，遠端網絡設備、終端設備與WNS伺服器之間可通過任何通信方式實現通信，包括但不限於，基於3GPP、LTE、WIMAX的移動通信、基於TCP/IP、UDP協議的計算機網絡通信以及基於藍牙、紅外傳輸標準的近距無線傳輸方式。
[0066]本領域技術人員應當理解，本發明所稱的「應用」、「應用程式」、「應用軟體」以及類似表述的概念，是業內技術人員所公知的相同概念，是指由一系列計算機指令及相關數據資源有機構造的適於電子運行的計算機軟體。除非特別指定，這種命名本身不受程式語言種類、級別，也不受其賴以運行的作業系統或平臺所限制。理所當然地，此類概念也不受任何形式的終端所限制。
[0067]根據本發明的實施例，網站連結例如可以是URL (Uniform ResourceLocator,統一資源定位符)，下文中的具體實施例中，主要以URL為例進行描述，但網址並不僅限於URL，而是可以包括任何標識網站連結的方式。
[0068]如圖1所示，根據本發明的一個實施例，提出了一種網站漏洞檢測方法，包括:
[0069]SI，獲取待檢測網站連結；
[0070]獲取操作可以由用戶通過圖形用戶界面完成，圖形用戶界面中除了包括可供用戶指定的待檢測的網站，還可以為用戶提供具體網站中待檢測的連結，使得用戶可以根據需要選擇相應的網站，以及具體的連結，從而具有針對性地開始檢測。
[0071]S2，判斷網站連結是否為重寫連接；
[0072]非重寫URL的格式一般是固定的，確定其中參數的位置，只需根據固定的格式判斷，而重寫URL由於重寫方式的多樣性，導致其格式的不確定性。
[0073]S3，若網站連結為重寫連結，根據預存的連結重寫格式，識別網站連結中的參數的位置；
[0074]當判定連結為重寫URL，即可從資料庫中調用預存的連結重寫格式，例如通過正則表達式重寫的格式，或通過Httpcontext類的RewriterUrl O進行重寫的格式，或通過自定義的Http Mode進行重寫的格式，雖然重寫URL格式存在不確定性，但是格式仍屬於所有重寫方式重寫後的URL的格式，而資料庫中則存儲有每種重寫方式重寫後的URL的格式，所以通過將重寫URL的格式與預存的連結重寫格式進行匹配，可以確定重寫URL對應的重寫格式，進而查詢該重寫格式中參數的位置，即可確定重寫URL中參數的位置。
[0075]S4，根據參數的位置在參數中添加測試字符串形成測試連結；
[0076]測試連結可以根據具體需要測試的漏洞進行添加，例如測試SQL注入漏洞或XSS漏洞，可以分別從資料庫中提取相對應的測試字符串，添加到重寫URL的參數中，例如重寫URL為
[0077]www.123.cn/vul/view/ ? id = 10
[0078]其中的參數為id，參數的值為10，參數位于格式中的末尾，那麼可以為其添加測試字符串alert (42873)〈/Script〉，從而形成測試連結
[0079]www.123.cn/vul/view/ ? id = 10alert (42873)
[0080]以進行測試。當然，該測試連結連結以及測試字符串僅是根據本發明一個實施例的示意，辦發明也可以對其他形式的連結添加其他形式的測試字符串。
[0081]S5，根據測試連結檢測網站是否存在漏洞。
[0082]通過準確且快速地識別重寫連結中參數的位置，能夠根據位置準確地為重寫連結添加測試字符串以構成測試連結，進而對重寫URL對應的網站進行漏洞檢測。
[0083]如圖2所示，本發明所公開的檢測方法，除了可以對重寫URL對應的網站進行漏洞檢測，還可以為非重寫URL對應的網站進行漏洞檢測。
[0084]具體地，可以在判定網站連結不是重寫連結時，進入步驟S6，即直接識別其中參數的位置，然後根據參數的位置在連結的參數中添加測試字符串形成測試連結，進而對網站漏洞進行檢測。
[0085]如圖3所示，優選地，判斷網站連結是否為重寫連接(S2)包括:
[0086]S21，獲取網站連結的對應網頁的內容以及對應的狀態代碼；
[0087]優選地，可以訪問待檢測網站一次或多次，並且保存每次訪問的內容以及對應的狀態代碼。例如，在訪問待檢測網站多次的情況下，可以將多次訪問的內容保存為
[0088]html okl, html ok2、...、html okn，
[0089]將這些次訪問結果的狀態代碼保存為
[0090]http_status_okl、http_status_ok2、..% http_status_okn,
[0091]S22，獲取與網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼；
[0092]根據本發明的實施例，與待檢測網站的網址相對應的錯誤網址是與待檢測網站的網址相對應的、實際不存在的網址，例如，如果待檢測網站的網址是
[0093]/site/content/I/,
[0094]則錯誤網址則可以是
[0095]/site/content/1/neverexistpageo，
[0096]可選地，同樣，可以訪問錯誤網頁一次或多次，並且保存每次訪問的內容以及對應的狀態代碼。例如，在訪問錯誤網頁多次的情況下，可以將多次訪問的內容保存為
[0097]htmlerrl、html err2、..% html errn，
[0098]將這些次訪問結果的狀態代碼保存為
[0099]http_status_errK http_status_err2、...、http_status_errno,
[0100]S23，根據錯誤網頁的內容與對應網頁的內容之間的區別、或者錯誤網頁對應的狀態代碼、或者錯誤網頁對應的狀態代碼與待檢測網站對應的狀態代碼之間的區別，判斷網站連結是否為重寫連接。
[0101]第一，可以根據錯誤網頁對應的狀態代碼來判斷網址連結是否為網址重寫的網頁。例如，根據本發明的實施例，如果訪問錯誤URL的訪問結果的狀態代碼指示該錯誤URL不可訪問，例如狀態代碼為
[0102]404 伺服器找不到請求的網頁」，
[0103]則可以判斷出網址連結不是網址重寫的網頁，S卩非網址重寫的網頁。
[0104]第二，可以根據錯誤網頁對應的狀態代碼與網址連結對應的狀態代碼之間的區別來判斷網址連結是否為網址重寫的網頁。
[0105]例如，根據本發明的實施例，如果訪問錯誤URL的訪問結果的狀態代碼為200(「伺服器己成功處理了請求勺」)，而訪問對應的正常URL的訪問結果的狀態代碼為302 ( 「伺服器目前從不同位置的網頁響應請求，但請求者應繼續使用原有位置來進行以後的請求」)，則可以判斷網址連結是網址重寫的網頁。
[0106]第三，可以根據錯誤網頁的內容與網址連結的內容之間的區別來判斷網址連結是否為網址重寫的網頁。
[0107]所示，首先比較錯誤網頁的內容與網址連結的內容。之後，在錯誤網頁的內容與網址連結的內容相同的情況下，將網址連結判斷為網址重寫的網頁。而在錯誤網頁的內容與網址連結的內容不同的情況下，則從錯誤網頁與網址連結相比特有的內容中獲取錯誤關鍵字，並且根據錯誤關鍵字來判斷網址連結。
[0108]優選地，在獲取待檢測網站連結之前還包括:
[0109]在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式；
[0110]根據重寫方式生成重寫格式；
[0111]記錄並存儲生成的重寫格式。
[0112]每當檢測到重寫操作時，都可以記錄相應的重寫格式，從而廣泛且全面地存儲重寫格式，進而在將重寫連接與重寫格式進行匹配時，能夠準確地查詢到與重寫連結相匹配的重寫格式。
[0113]優選地，在網站連結的參數中添加測試字符串形成測試連結包括:
[0114]根據接收到的指令確定測試連結請求方法；
[0115]根據請求方法從資料庫提取相應的測試字符串。
[0116]優選地，識別網站連結中的參數包括:
[0117]識別參數的類型，
[0118]則在網站連結的參數中添加測試字符串形成測試連結包括:
[0119]根據類型從資料庫提取相應的測試字符串；
[0120]在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
[0121]通過為連結中具有不同屬性的參數添加相應的測試字符串形成測試連結，可以更具有針對性地構造每個測試連結，根據每個不同的測試連結分別對網站進行檢測，能夠提高對網站漏洞更加全面地檢測，提高網站漏洞檢測結果的準確度。
[0122]如圖4所示，本發明還提出了一種網站漏洞檢測系統10，包括:
[0123]獲取單元11，用於獲取待檢測網站連結；
[0124]判斷單元12，用於判斷網站連結是否為重寫連接；
[0125]參數識別單元13，用於在網站連結為重寫連結情況下，根據預存的連結重寫格式，識別網站連結中的參數的位置；
[0126]添加單元14，用於根據參數的位置在網站連結的參數中添加測試字符串形成測試連結；
[0127]檢測單元15，用於根據測試連結檢測網站是否存在漏洞。
[0128]優選地，判斷單元12包括:
[0129]代碼獲取子單元121，用於獲取網站連結的對應網頁的內容以及對應的狀態代碼，以及獲取與網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼；
[0130]區別判斷子單元122，用於根據錯誤網頁的內容與對應網頁的內容之間的區別、或者錯誤網頁對應的狀態代碼、或者錯誤網頁對應的狀態代碼與待檢測網站對應的狀態代碼之間的區別，判斷網站連結是否為重寫連接。
[0131]優選地，還包括:
[0132]操作識別單元16，用於在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式；
[0133]格式生成單元17，用於根據重寫方式生成重寫格式；
[0134]存儲單元，用於記錄並存儲生成的重寫格式。
[0135]優選地，添加單元14包括:
[0136]請求確定子單元141，用於根據接收到的指令確定測試連結請求方法；
[0137]提取子單元142，用於根據請求方法從資料庫提取相應的測試字符串。
[0138]優選地，參數識別單元13包括:
[0139]類型識別子單元131，用於識別參數的類型，
[0140]添加單元14包括:
[0141]提取子單元142，用於根據類型從資料庫提取相應的測試字符串；
[0142]連結形成子單元143，在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
[0143]綜上所述，本發明根據預存的重寫格式識別重寫連結中參數的位置，能夠準確且快速地識別重寫連結中參數的位置，從而根據位置準確地為重寫連結添加測試字符串以構成測試連結，進而對重寫URL對應的網站進行漏洞檢測。
[0144]應當注意，在此提供的算法和公式不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示例一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0145]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0146]類似地，應當理解，為了精簡本發明並幫助理解本發明各個方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法和裝置解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如權利要求書所反映，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0147]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0148]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。。
[0149]本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的網站安全檢測設備中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0150]以上所述僅是本發明的部分實施方式，應當指出，對於本【技術領域】的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。
【權利要求】
1.一種網站漏洞檢測方法，其特徵在於，包括: 獲取待檢測網站連結； 判斷所述網站連結是否為重寫連接； 若所述網站連結為重寫連結，根據預存的連結重寫格式，識別所述網站連結中的參數的位置； 根據所述參數的位置在所述參數中添加測試字符串形成測試連結； 根據所述測試連結檢測所述網站是否存在漏洞。
2.根據權利要求1所述網站漏洞檢測方法，其特徵在於，所述判斷所述網站連結是否為重寫連接包括: 獲取所述網站連結的對應網頁的內容以及對應的狀態代碼； 獲取與所述網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼； 根據所述錯誤網頁的內容與所述對應網頁的內容之間的區別、或者所述錯誤網頁對應的狀態代碼、或者所述錯誤網頁對應的狀態代碼與所述待檢測網站對應的狀態代碼之間的區別，判斷所述網站連結是否為重寫連接。
3.根據權利要求1和2中任一項所述網站漏洞檢測方法，其特徵在於，在所述獲取待檢測網站連結之前還包括: 在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式； 根據所述重寫方式生成重寫格式； 記錄並存儲生成的重寫格式。
4.根據權利要求1至3中任一項所述網站漏洞檢測方法，其特徵在於，所述在所述網站連結的所述參數中添加測試字符串形成測試連結包括: 根據接收到的指令確定測試連結請求方法； 根據所述請求方法從資料庫提取相應的測試字符串。
5.根據權利要求1至3中任一項所述網站漏洞檢測方法，其特徵在於，所述識別所述網站連結中的參數包括: 識別所述參數的類型， 則所述在所述網站連結的所述參數中添加測試字符串形成測試連結包括: 根據所述類型從資料庫提取相應的測試字符串； 在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
6.一種網站漏洞檢測系統，其特徵在於，包括: 獲取單元，用於獲取待檢測網站連結； 判斷單元，用於判斷所述網站連結是否為重寫連接； 參數識別單元，用於在所述網站連結為重寫連結情況下，根據預存的連結重寫格式，識別所述網站連結中的參數的位置； 添加單元，用於根據所述參數的位置在所述網站連結的所述參數中添加測試字符串形成測試連結； 檢測單元，用於根據所述測試連結檢測所述網站是否存在漏洞。
7.根據權利要求6所述網站漏洞檢測系統，其特徵在於，所述判斷單元包括: 代碼獲取子單元，用於獲取所述網站連結的對應網頁的內容以及對應的狀態代碼，以及獲取與所述網站連結相對應的錯誤網址所指向的錯誤網頁的內容以及對應的狀態代碼； 區別判斷子單元，用於根據所述錯誤網頁的內容與所述對應網頁的內容之間的區別、或者所述錯誤網頁對應的狀態代碼、或者所述錯誤網頁對應的狀態代碼與所述待檢測網站對應的狀態代碼之間的區別，判斷所述網站連結是否為重寫連接。
8.根據權利要求6和7中任一項所述網站漏洞檢測系統，其特徵在於，還包括: 操作識別單元，用於在檢測到對網站連結的重寫操作時，識別重寫操作的重寫方式； 格式生成單元，用於根據所述重寫方式生成重寫格式； 存儲單元，用於記錄並存儲生成的重寫格式。
9.根據權利要求6至8中任一項所述網站漏洞檢測系統，其特徵在於，所述添加單元包括: 請求確定子單元，用於根據接收到的指令確定測試連結請求方法； 提取子單元，用於根據所述請求方法從資料庫提取相應的測試字符串。
10.根據權利要求6至8中任一項所述網站漏洞檢測系統，其特徵在於，所述參數識別單元包括: 類型識別子單元，用於識別所述參數的類型， 所述添加單元包括: 提取子單元，用於根據所述類型從資料庫提取相應的測試字符串； 連結形成子單元，在每個參數中分別添加與其類型相關聯的測試字符串，以形成測試連結。
【文檔編號】G06F17/30GK104484609SQ201410816152
【公開日】2015年4月1日 申請日期:2014年12月23日 優先權日:2014年12月23日
【發明者】龍專 申請人:北京奇虎科技有限公司, 奇智軟體（北京）有限公司