網(wǎng)站漏洞檢測方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體而言��,涉及一種網(wǎng)站漏洞檢測方法和一種網(wǎng)站漏洞檢測系統(tǒng)�����。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)數(shù)據(jù)的傳送過程中����,部分網(wǎng)關(guān)只允許傳輸ASCII字符��,即一個8位字節(jié)的低7位�,Base64編碼方式則能夠?qū)Υ蠖鄶?shù)數(shù)據(jù)進(jìn)行編碼來實現(xiàn)ASCII字符轉(zhuǎn)換和傳輸�。Base64是一種用于傳輸SBit字節(jié)代碼的編碼方式�,具體可用于在HTTP (超文本傳送協(xié)議)環(huán)境下傳遞較長的標(biāo)識信息。例如�,在Java Persistence系統(tǒng)Hibernate中,可以采用Base64將一個較長的唯一標(biāo)識符編碼為一個字符串�,用作HTTP表單和HTTP GET URL中的參數(shù)。
[0003]在應(yīng)用程序中���,Base64可以把二進(jìn)制數(shù)據(jù)編碼為適合放在URL中的形式��,經(jīng)過Base64編碼的鏈接具有不可讀性���,即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到。這種編碼方式起到了一定的加密作用�,但是由于Base64所基于的MIME協(xié)議等用于發(fā)送Email的協(xié)議,旨在解決的是如何收發(fā)Email�����,而并不是如何安全的收發(fā)Email�����。所以對Base64進(jìn)行編碼的鏈接進(jìn)行非法操作相對容易并且泛濫,因此急需一種對Base64編碼鏈接的漏洞檢測方法��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是�����,如何對Base64編碼鏈接進(jìn)行漏洞檢測��,以提高鏈接所屬網(wǎng)站的安全性����。
[0005]為此目的,本發(fā)明提出了一種網(wǎng)站漏洞檢測方法����,包括:
[0006]獲取待檢測的網(wǎng)站鏈接,其中�,所述網(wǎng)站鏈接為Base64編碼格式;
[0007]針對所述網(wǎng)站鏈接進(jìn)行解碼��,識別所述網(wǎng)站鏈接中的參數(shù)�;
[0008]在所述網(wǎng)站鏈接的所述參數(shù)中添加測試字符串形成測試鏈接;
[0009]對所述測試鏈接進(jìn)行Base64編碼形成編碼測試鏈接�����;
[0010]根據(jù)所述編碼測試鏈接檢測所述網(wǎng)站是否存在漏洞。
[0011 ] 優(yōu)選地�����,所述獲取待檢測的網(wǎng)站鏈接包括:
[0012]確定待檢測的網(wǎng)站��,獲取所述網(wǎng)站中待檢測的網(wǎng)站鏈接�;
[0013]判斷所述網(wǎng)站鏈接的長度是否大于預(yù)設(shè)長度�,以及所述網(wǎng)站鏈接中是否存在第一預(yù)設(shè)字符;
[0014]若所述網(wǎng)站鏈接的長度大于預(yù)設(shè)長度���,且所述網(wǎng)站鏈接中不存在第一預(yù)設(shè)字符���,則判定所述網(wǎng)站鏈接為疑似鏈接,
[0015]其中�����,在判定所述網(wǎng)站鏈接為疑似鏈接后�����,對所述疑似鏈接進(jìn)行解碼。
[0016]優(yōu)選地��,所述獲取待檢測的網(wǎng)站鏈接包括:
[0017]確定待檢測的網(wǎng)站����,獲取所述網(wǎng)站中待檢測的網(wǎng)站鏈接;
[0018]判斷所述網(wǎng)站鏈接中有效字符的數(shù)目是否為4的倍數(shù)����,以及所述網(wǎng)站鏈接的末尾是否包含預(yù)設(shè)數(shù)目的第二預(yù)設(shè)字符;
[0019]若所述網(wǎng)站鏈接中有效字符的數(shù)目為4的倍數(shù)���,且所述網(wǎng)站鏈接的末尾包含預(yù)設(shè)數(shù)目的第二預(yù)設(shè)字符�����,則判定所述網(wǎng)站鏈接為疑似鏈接���,
[0020]其中,在判定所述網(wǎng)站鏈接為疑似鏈接后�,對所述疑似鏈接進(jìn)行解碼。
[0021]優(yōu)選地���,所述獲取待檢測的網(wǎng)站鏈接還包括:
[0022]判斷解碼后的鏈接中是否存在第一預(yù)設(shè)字符�����;
[0023]若解碼后的鏈接中存在第一預(yù)設(shè)字符�����,則將解碼后的鏈接作為所述網(wǎng)站鏈接���。
[0024]優(yōu)選地�,所述在所述鏈接的所述參數(shù)中添加測試字符串形成測試鏈接包括:
[0025]獲取所述參數(shù)的屬性信息���;
[0026]查詢預(yù)設(shè)數(shù)據(jù)庫,以獲取與所述屬性信息相對應(yīng)的測試字符串�;
[0027]在所述網(wǎng)站鏈接的每個參數(shù)中,分別添加與其屬性信息相對應(yīng)的測試字符串�,以分別形成測試鏈接。
[0028]本發(fā)明還提出了一種網(wǎng)站漏洞檢測系統(tǒng)���,包括
[0029]獲取單元�����,用于獲取待檢測的網(wǎng)站鏈接���,其中�,所述網(wǎng)站鏈接為Base64編碼格式�;
[0030]解碼單元,用于對所述網(wǎng)站鏈接進(jìn)行解碼����,識別所述網(wǎng)站鏈接中的參數(shù);
[0031]添加單元����,用于在所述網(wǎng)站鏈接的所述參數(shù)中添加測試字符串形成測試鏈接;
[0032]編碼單元��,用于對所述測試鏈接進(jìn)行Base64編碼形成編碼測試鏈接��;
[0033]檢測單元���,用于根據(jù)所述編碼測試鏈接檢測所述網(wǎng)站是否存在漏洞���。
[0034]優(yōu)選地,所述獲取單元包括:
[0035]獲取子單元�����,用于確定待檢測的網(wǎng)站,獲取所述網(wǎng)站中待檢測的網(wǎng)站鏈接�;
[0036]第一判斷子單元,用于判斷所述網(wǎng)站鏈接的長度是否大于預(yù)設(shè)長度���,以及所述網(wǎng)站鏈接中是否存在第一預(yù)設(shè)字符�,若所述網(wǎng)站鏈接的長度大于預(yù)設(shè)長度�����,且所述網(wǎng)站鏈接中不存在第一預(yù)設(shè)字符����,則判定所述網(wǎng)站鏈接為疑似鏈接,
[0037]其中���,所述解碼單元在所述第一判斷子單元判定所述網(wǎng)站鏈接為疑似鏈接后,對所述疑似鏈接進(jìn)行解碼�。
[0038]優(yōu)選地,所述獲取單元包括:
[0039]獲取子單元�����,用于確定待檢測的網(wǎng)站,獲取所述網(wǎng)站中待檢測的網(wǎng)站鏈接�;
[0040]第二判斷子單元,用于判斷所述網(wǎng)站鏈接中有效字符的數(shù)目是否為4的倍數(shù)�����,以及所述網(wǎng)站鏈接的末尾是否包含預(yù)設(shè)數(shù)目的第二預(yù)設(shè)字符���,若所述網(wǎng)站鏈接中有效字符的數(shù)目為4的倍數(shù)�,且所述網(wǎng)站鏈接的末尾包含預(yù)設(shè)數(shù)目的第二預(yù)設(shè)字符�����,則判定所述網(wǎng)站鏈接為疑似鏈接��,
[0041]其中����,所述解碼單元在所述第二判斷子單元判定所述網(wǎng)站鏈接為疑似鏈接后,對所述疑似鏈接進(jìn)行解碼�。
[0042]優(yōu)選地,所述獲取單元還包括:
[0043]第三判斷子單元�����,用于判斷解碼后的鏈接中是否存在第一預(yù)設(shè)符,若解碼后的鏈接中存在第一預(yù)設(shè)字符����,則將解碼后的鏈接作為所述網(wǎng)站鏈接。
[0044]優(yōu)選地�,還包括:預(yù)設(shè)數(shù)據(jù)庫,用于存儲所述屬性信息與所述測試字符串的關(guān)聯(lián)關(guān)系���,
[0045]其中�,所述添加單元包括:
[0046]屬性子單元����,用于獲取所述參數(shù)的屬性信息;
[0047]查詢子單元��,用于查詢所述預(yù)設(shè)數(shù)據(jù)庫�����,以獲取與所述屬性信息相對應(yīng)的測試字符串��;
[0048]添加子單元�,在所述網(wǎng)站鏈接的每個參數(shù)中分別添加與其屬性信息相對應(yīng)的測試字符串�����,以分別形成測試鏈接。
[0049]相較于現(xiàn)有技術(shù)���,本發(fā)明至少具有如下優(yōu)點(diǎn):
[0050]1��、能夠?qū)ase64編碼鏈接所在網(wǎng)站進(jìn)行檢測���,實現(xiàn)了對Base64編碼鏈接中參數(shù)的精準(zhǔn)查詢,以及完整地構(gòu)造Base64編碼形式的測試鏈接進(jìn)行測試��,準(zhǔn)確地判斷網(wǎng)站是否中是否存在漏洞��,提高了網(wǎng)站的安全性����。
[0051]2、通過先判定疑似鏈接��,再對疑似鏈接進(jìn)行解碼����,可以有效地避免對非Base編碼的鏈接進(jìn)行解碼,從而減少解碼操作次數(shù)����,節(jié)約了系統(tǒng)資源�����。
[0052]3�����、根據(jù)網(wǎng)站鏈接的長度是否大于預(yù)設(shè)長度����,以及網(wǎng)站鏈接中是否存在第一預(yù)設(shè)字符來判定疑似鏈接����,只需對鏈接的長度和其中所包含的字符進(jìn)行檢測,無需對鏈接進(jìn)行具體解析操作��,能夠快速地實現(xiàn)疑似鏈接的判定�����。
[0053]4����、根據(jù)網(wǎng)站鏈接中有效字符的數(shù)目為4的倍數(shù)����,以及網(wǎng)站鏈接的末尾包含預(yù)設(shè)數(shù)目的第二預(yù)設(shè)字符來判定疑似鏈接�,可以準(zhǔn)確判定Base編碼的具體格式的鏈接���,從而準(zhǔn)確地判定疑似鏈接���。
[0054]5、通過為鏈接中具有不同屬性的參數(shù)添加相應(yīng)的測試字符串形成測試鏈接�,可以更具有針對性地構(gòu)造每個測試鏈接,根據(jù)每個不同的測試鏈接分別對網(wǎng)站進(jìn)行檢測��,能夠提高對網(wǎng)站漏洞更加全面地檢測�,提高網(wǎng)站漏洞檢測結(jié)果的準(zhǔn)確度。
【附圖說明】
[0055]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)�,附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制,在附圖中:
[0056]圖1示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站漏洞檢測方法的示意流程圖�;
[0057]圖2示出了根據(jù)本發(fā)明一個實施例的判定疑似鏈接的示意流程圖;
[0058]圖3示出了根據(jù)本發(fā)明又一個實施例的判定疑似鏈接的示意流程圖���;
[0059]圖4示出了根據(jù)本發(fā)明一個實施例的添加測試字符串的示意流程圖����;
[0060]圖5A示出了根據(jù)本發(fā)明一個實