施例的网站漏洞检测系统的示意框图;
[0061]图5B示出了根据本发明另一个实施例的网站漏洞检测系统的示意框图。
【具体实施方式】
[0062]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0063]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0064]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0065]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA (Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
[0066]本技术领域技术人员可以理解,这里所使用的服务器、云端、远端网络设备等概念,具有等同效果,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
[0067]本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
[0068]如图1所示,根据本发明一个实施例的网站漏洞检测方法包括:
[0069]SI,获取待检测的网站链接,其中,网站链接为Base64编码格式。
[0070]获取操作可以由用户通过图形用户界面完成,图形用户界面中除了包括可供用户指定的待检测的网站,还可以为用户提供具体网站中待检测的链接,使得用户可以根据需要选择相应的网站,以及具体的链接,从而具有针对性地开始检测。
[0071]S2,针对网站链接进行解码,识别网站链接中的参数。
[0072]Base64的编码简要方式如下:将3个字符变成4个字符;每76个字符加一个换行符;对最后的结束符进行处理。编码后,根据预设的码表来得到相应的字符串。
[0073]例如对于二进制数据10101101,10111010,01110110,通过Base64编码转换后为00101011,00011011,00101001,00110110,相应的,编码后的十进制形式为 43 27 41 54,对应码表中的值为rbp2。从而对初始的24位二进制原码,转换为Base64格式的值为rbp2。
[0074]解码则是上述编码的逆过程,把rbq2的二进制位连接上再重组得到三个8位值,得出原码。
[0075]上述仅是Base64编码和解码的示意性描述,为描述简单起见,仅举例了四位的Base64编码和解码,实际操作中,可以对Base64格式的网站链接中每个字符进行相应的解码。
[0076]S3,在网站链接的参数中添加测试字符串形成测试链接。
[0077]测试链接可以根据具体需要测试的漏洞进行添加,例如测试SQL注入漏洞或XSS漏洞,可以分别从数据库中提取相对应的测试字符串,添加到网站链接的参数中,例如网站链接为
[0078]www.123.cn/vul/view/ ? id = 10
[0079]其中的参数为id,参数的值为10,那么可以为其添加测试字符串<Script>alert (42873)〈/Script〉,从而形成测试链接
[0080]www.123.cn/vul/view/ ? id = 10<Script>alert (42873)</Script>
[0081]然后针对该测试链接进行Base64编码,形成编码测试链接。具体的编码形式可以如上述Base64编码过程,针对测试链接中每个字符分别进行Base64编码。
[0082]S4,对测试链接进行Base64编码形成编码测试链接;
[0083]S5,根据编码测试链接检测网站是否存在漏洞。
[0084]通过对Base64编码链接所在网站进行检测,实现了 Base64编码链接中参数的精准查询,以及完整地构造Base64编码形式的测试链接进行测试,准确地判断网站是否中是否存在漏洞,提高了网站的安全性。
[0085]如图2,优选地,获取待检测的网站链接(SI)包括:
[0086]S11,确定待检测的网站,获取网站中待检测的网站链接。
[0087]如上述描述,确定待检测的网站可以通过图形用户界面实现,图形用户界面具体可以由用户终端提供。待检测的网站链接既可以是预先设定的,也就是说,当确定待检测的网站后,即获取该网站中预先指定的链接,也可以是用户在确定网站后,在网站所提供的链接中进行具体选择。
[0088]当然,除了上述获取网站链接的方式,用户还可以直接输入或指定一个或多个链接,无需预先确定网站,但是构造编码测试链接进行的检测操作,依然是针对链接所在网站的漏洞检测。
[0089]S12,判断网站链接的长度是否大于预设长度,以及网站链接中是否存在第一预设字符。
[0090]如上述示例可见,对某链接进行编码后,其二进制形式的字符在经过Base64编码后,字符长度会边长,即编码后的二进制形式为00101011,00011011,00101001,0011011,长度为4个字节相