不做限制。
[0042]具體實現(xiàn)中�����,本發(fā)明實施例中所描述的payload成為有效負載�,為病毒代碼中用于實現(xiàn)有害或者惡性的動作功能的部分代碼��。Payload可以實現(xiàn)任何運行在受害者環(huán)境中的程序所做的事情,并且能夠執(zhí)行的動作可包含:破壞文件��、刪除文件����、向病毒的作者或者任意的接受者發(fā)送敏感信息以及提供通向被感染計算機的后門等。上述payload能夠執(zhí)行的動作僅是舉例�,而非窮舉,包含但不限于上述動作��,在此不做限制�。下面將結(jié)合圖1和圖3,對本發(fā)明實施例提供的XSS漏洞檢測的方法及裝置進行描述��。
[0043]參見圖1����,是本發(fā)明實施例提供的XSS漏洞檢測的方法的第一實施例流程示意圖。本發(fā)明實施例中所描述的方法���,包括步驟:
[0044]SlOl�,將預(yù)存的payload庫中包含的各個payload按照不同的標簽類型進行分類��。
[0045]具體實現(xiàn)中�,本發(fā)明實施例中所描述的XSS漏洞檢測的方法的執(zhí)行主體可為手機���、電腦或者網(wǎng)絡(luò)服務(wù)器等終端,在此不做限制��。下面將簡單以終端為執(zhí)行主體進行說明�����。
[0046]在一些可行的實施方式中�,終端可預(yù)先存儲一個payload庫,其中�,上述payload庫中包含多個payload,每個payload可用于對一種標簽進行攻擊以進行漏洞檢測���。終端可首先根據(jù)payload庫中各個payload用于進行漏洞攻擊所對應(yīng)的標簽類型進行分類����,將上述pay I oad庫中包含的多個pay I oad進行分類得到多個標簽類型的pay I oad組�����。其中���,每個標簽類型的pay load組包含多個pay load����。例如����,針對4>標簽,選用4>類的口&7103(1(假設(shè)pay 1adl和pay load2)進行攻擊才能取得效果����,因此可將pay 1adl和pay load2均確定為標簽類型為〈P〉的pay load,進而可將pay 1adl和pay load2分類至同一個標簽類型的pay load組���。若上述payloadl和payload2分別用于攻擊不同類型的標簽�����,則可將其分類至各自對應(yīng)的標簽類型的pay I oad組中��。
[0047]S102���,當檢測到漏洞檢測點輸入檢測信息時,根據(jù)所述檢測信息確定待檢測的目標標簽類型��。
[0048]在一些可行的實施方式中,終端將payload庫中的各個payload進行分類得到多個標簽類型對應(yīng)的payload組之后����,當終端觸發(fā)漏洞檢測流程時,則可根據(jù)待檢測的標簽類型(即目標標簽類型)從多個payload組中查找相應(yīng)標簽的payload組進行漏洞檢測�。具體實現(xiàn)中,當終端檢測到漏洞檢測點輸入了檢測信息時��,可對上述檢測信息進行解析從中獲取漏洞檢測點要檢測的標簽類型的標識信息���,根據(jù)上述標識信息確定待檢測的目標標簽類型���,即漏洞檢測點要檢測的標簽類型。
[0049]S103���,從所述payload庫中分類得到的多個標簽類型的payload中查找所述目標標簽類型對應(yīng)的payload��,采用所述目標標簽類型對應(yīng)的payload進行所述漏洞檢測點的XSS漏洞檢測��。
[0050]在一些可行的實施方式中��,終端確定了待檢測的目標標簽類型之后�����,可從上述payload庫中查找用于攻擊上述目標標簽類型的標簽的payload組����,進而可使用上述pay load組中包含的pay load進行漏洞檢測���。具體實現(xiàn)中���,終端可根據(jù)上述pay load庫中各個payload的分類結(jié)果,從上述payload庫中分類得到的多個標簽類型的payload(其中一個標簽類型可對應(yīng)一個pay load組�,每個pay load組可包含多個pay load)中查找上述目標標簽類型對應(yīng)的payload。即�����,終端可從上述多個標簽類型對應(yīng)的多個payload組中查找得到目標標簽類型對應(yīng)的pay I oad組�����,進而可從pay load庫中加載上述pay load組中包含的多個payload����。進一步的,終端可采用上述從payload庫中加載的上述目標標簽類型對應(yīng)payload對漏洞檢測點進行XSS漏洞檢測��。即,對于漏洞檢測點的XSS漏洞檢測�,終端無需將payload庫中包含的所有payload都用來做該檢測點的XSS漏洞檢測,只需要選擇檢測點所要檢測的目標標簽類型對應(yīng)的pay load對上述目標標簽類型對應(yīng)的標簽進行漏洞檢測����,可減少漏洞檢測的工作量。
[0051 ]在本發(fā)明實施例中�����,終端可首先將預(yù)存的payload庫中包含的各個payload按照不同的標簽類型進行分類��,以得到多組不同標簽類型的payload��,其中每個標簽類型可包含多個payload����。當終端檢測到漏洞檢測點輸入檢測信息觸發(fā)漏洞檢測時,可根據(jù)檢測信息確定待檢測的目標標簽類型����,再從上述多個標簽類型的pay load中查找上述目標標簽類型對應(yīng)的payload,進而可采用目標標簽類型對應(yīng)的payload進行上述漏洞檢測點的XSS漏洞檢測�����。本發(fā)明實施例通過將payload庫中的payload進行分類再針對漏洞檢測點的檢測信息對應(yīng)的目標標簽類型,通過標簽類型的匹配從上述pay load庫中加載上述目標標簽類型對應(yīng)的payload�,采用上述目標標簽類型對應(yīng)的payload進行漏洞檢測,無需將payload庫中包含的pay load都用來做漏洞檢測�,增強了漏洞檢測的pay load攻擊的針對性,提高了 pay load攻擊的有效性�����,可減少XSS漏洞檢測的工作量���,提高XSS漏洞檢測的效率。
[0052]參見圖2�,是本發(fā)明實施例提供的XSS漏洞檢測的方法的第二實施例流程示意圖。本發(fā)明實施例中所描述的方法���,包括步驟:
[0053]S201��,將預(yù)存的payload庫中包含的各個payload按照不同的標簽類型進行分類��。
[0054]具體實現(xiàn)中����,終端將預(yù)存的payload庫中包含的payload按照不同的標簽類型進行分類的具體實現(xiàn)過程可參見上述第一實施例中的步驟SlOl所描述的實現(xiàn)方式����,在此不再贅述����。
[0055]進一步的�,在一些可行的實施方式中,終端對payload庫中包含的多個pay load進行分類時���,可將上述pay load庫中包含的多個payload按照其用以攻擊的HTML標簽類型確定各個payload對應(yīng)的標簽類型�,并按照上述標簽類型將各個payload進行分類以得到多組不同標簽類型的pay I oad�。例如,針對HTML標簽中的標簽��,只有選擇〈P〉類的pay I oad (例如payloadl)進行攻擊才有效����,即pay I oad用以攻擊的HTML標簽類型為類,終端可將pay load分類為類標簽類型對應(yīng)的pay load(可簡稱類pay load)�����。
[0056]S202�,當檢測到漏洞檢測點輸入檢測信息時,對所述檢測信息進行解析���,從所述檢測信息中獲取標簽類型的標識信息���,根據(jù)所述標簽類型的標識信息確定目標標簽類型���。
[0057]具體實現(xiàn)中,上述根據(jù)檢測信息確定待檢測的目標標簽類型的具體實現(xiàn)過程可參見上述第一實施例中的步驟S102所描述的實現(xiàn)方式�����,在此不再贅述��。
[0058]進一步的�����,在一些可行的實施方式中���,本發(fā)明實施例中所描述的檢測點輸入的檢測信息可包括:網(wǎng)絡(luò)鏈接地址或者HTML文件。其中���,上述標簽類型的標識信息可包括:標簽對的開始標簽符和結(jié)束標簽符��,或者單個標簽的標簽符等�,在此不做限制。例如�����,標簽對〈html>和</html>��,其中開始標簽符為<html>����,結(jié)束標簽符為</html>,或者單個標簽〈imgsrc= “xxx.jpg”/>�,其中,單個標簽的標簽符為“〈img”和“/>”��。具體實現(xiàn)中�����,終端可從上述檢測信息中獲取上述標簽類型的標識信息��,進而可根據(jù)上述標簽類型的標識信息確定目標標簽類型����。
[0059]S203,從所述payload庫中分類得到的多個標簽類型的payload中查找所述目標標簽類型對應(yīng)的pay load。
[0060]在一些可行的實施方式中���,終端從payload庫中查找目標標簽類型對應(yīng)的pay load的具體實現(xiàn)過程可參見上述第一實施例中的步驟S103所描述的實現(xiàn)方式���,在此不再贅述。[0061 ] 204�����,采用所述目標標簽類型的payload對所述漏洞檢測點中包含的所述目標標簽類型的標簽進行攻擊��。
[0062]在一些可行的實施方式中�,終端從payload庫中查找得到目標標簽類型對應(yīng)的payload之后,可采用上述目標標簽類型的payload對漏洞檢測點中包含的目標標簽類型的標簽進行攻擊�,通過上述目標標簽類型對應(yīng)的多個pay load對相應(yīng)的標簽進行攻擊,以判斷是否存儲上目標標簽類型對應(yīng)的漏洞�。
[0063 ]在本發(fā)明實施例中��,終端可首先根據(jù)pay I oad庫中包含的各個pay I oad用以攻擊的HTML標簽類型確定各個payload對應(yīng)的標簽類型���,按照不同的標簽類型進行分類��,以得到多組不同標簽類型的payload�����,其中每個標簽類型可包含多個payload���。當終端檢測到漏洞檢測點網(wǎng)頁鏈接地址或者HTML文件等檢測信息觸發(fā)漏洞檢測時��,可根據(jù)上述網(wǎng)頁鏈接地址或者HTML文件等檢測信息確定