技术特征:
1.一种web应用程序漏洞检测方法,其特征在于,包括:根据php扩展创建框架核心类库;其中,所述php扩展为php程序漏洞检测的探针;所述框架核心类库包括对所述web应用请求的请求数据中字符串变量进行污点标记的第一实现类,和,对处理传入的所述字符串变量的php函数、类以及opcode进行hook的第二实现类;根据所述web应用请求的所述请求数据所处数据处理阶段,调用所述框架核心类库中相应所述实现类对所述请求数据进行处理;其中,数据处理阶段包括输入阶段、传输阶段;根据处理结果检测所述请求数据中是否存在web应用程序漏洞。2.根据权利要求1所述的web应用程序漏洞检测方法,其特征在于,所述根据所述web应用请求的所述请求数据所处数据处理阶段,调用所述框架核心类库中相应所述实现类对所述请求数据进行处理的步骤,包括:当所述web应用请求的所述请求数据处于输入阶段时,调用所述框架核心类库中所述第一实现类,对所述请求数据中字符串变量进行污点标记;当所述web应用请求的所述请求数据处于传输阶段时,调用所述框架核心类库中所述第二实现类,对所述请求数据中处理传入的所述字符串变量的php函数、类以及opcode在漏洞探测框架中进行hook。3.根据权利要求2所述的web应用程序漏洞检测方法,其特征在于,所述根据处理结果检测所述请求数据中是否存在web应用程序漏洞的步骤之后,还包括:当所述web应用请求的所述请求数据处于输出阶段时,检测所述字符串变量是否存在污点标记;当所述字符串变量存在所述污点标记时,确定所述请求数据中存在所述web应用程序漏洞。4.根据权利要求2所述的web应用程序漏洞检测方法,其特征在于,所述数据处理阶段为传输阶段;所述根据处理结果检测所述请求数据中是否存在web应用程序漏洞步骤,包括:根据所述漏洞探测框架检测所述php函数、类以及opcode在处理传入的所述字符串变量时是否存在所述web应用程序漏洞;所述根据处理结果检测所述请求数据中是否存在web应用程序漏洞的步骤之后,还包括:若检测到所述php函数、类以及opcode在处理传入的所述字符串变量时存在所述web应用程序漏洞,则保留所述字符串变量的所述污点标记;若未检测到所述php函数、类以及opcode在处理传入的所述字符串变量时存在所述web应用程序漏洞,则去除所述字符串变量的所述污点标记。5.根据权利要求4所述的web应用程序漏洞检测方法,其特征在于,所述保留所述字符串变量的所述污点标记的步骤之前,还包括:获取所述请求数据在程序运行过程中的堆栈信息;根据具体处理所述字符串变量的所述php函数、类以及opcode和所述堆栈信息,提供的所述web应用程序漏洞的漏洞类型进行漏洞处理;其中所述漏洞处理包括漏洞记录、漏洞上报、漏洞拦截。6.根据权利要求5所述的web应用程序漏洞检测方法,其特征在于,所述根据所述堆栈
信息提供的所述web应用程序漏洞的漏洞类型进行漏洞处理的步骤之前,还包括:获取所述漏洞探测框架的配置信息;根据所述配置信息确定需要处理的所述漏洞类型。7.根据权利要求1至6中任意一项所述的web应用程序漏洞检测方法,其特征在于,所述根据php扩展创建框架核心类库的步骤之后,还包括:获取针对所述漏洞探测框架修改的漏洞检测逻辑代码;根据所述漏洞检测逻辑代码,控制所述漏洞探测框架对漏洞检测逻辑进行相应修改。8.一种web应用程序漏洞检测装置,其特征在于,包括:创建模块,用于根据php扩展创建框架核心类库;处理模块,用于根据所述web应用请求的所述请求数据所处数据处理阶段,调用所述框架核心类库中相应所述实现类对所述请求数据进行处理;其中,数据处理阶段包括输入阶段、传输阶段;检测模块,用于根据处理结果检测所述请求数据中是否存在web应用程序漏洞。9.一种电子装置,包括:存储器、处理器及总线,其特征在于,所述总线用于实现所述存储器、处理器之间的连接通讯;所述处理器用于执行存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时,实现权利要求1至7中任意一项所述方法中的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至7中的任意一项所述方法中的步骤。
技术总结
根据本申请方案所提供的Web应用程序漏洞检测方法、装置及存储介质,根据PHP扩展创建框架核心类库;其中,PHP扩展为PHP程序漏洞检测的探针;根据Web应用请求的请求数据所处数据处理阶段,调用框架核心类库中相应实现类对请求数据进行处理;根据处理结果检测请求数据中是否存在Web应用程序漏洞。通过本申请方案的实施,在Web应用请求的请求数据在处理阶段时,通过调用PHP扩展创建的框架核心类库中相应的实现类对请求数据进行处理,判断请求数据中是否存在Web应用程序漏洞,只需要PHP语言就可以灵活添加新的漏洞类型和开发各种漏洞检测方法,使Web应用程序漏洞的检测更加灵活,更加准确。确。确。
技术研发人员:万振华
受保护的技术使用者:深圳市九州安域科技有限公司
技术研发日:2021.12.24
技术公布日:2022/4/22