统也可以与基于在此的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0137]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0138]类似地,应当理解,为了精简本发明并帮助理解本发明各个方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法和装置解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0139]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0140]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。。
[0141]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网站安全检测设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0142]以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种网站漏洞检测方法,其特征在于,包括: 获取待检测的网站链接,其中,所述网站链接为Base64编码格式; 针对所述网站链接进行解码,识别所述网站链接中的参数; 在所述网站链接的所述参数中添加测试字符串形成测试链接; 对所述测试链接进行Base64编码形成编码测试链接; 根据所述编码测试链接检测所述网站是否存在漏洞。
2.根据权利要求1所述网站漏洞检测方法,其特征在于,所述获取待检测的网站链接包括: 确定待检测的网站,获取所述网站中待检测的网站链接; 判断所述网站链接的长度是否大于预设长度,以及所述网站链接中是否存在第一预设字符; 若所述网站链接的长度大于预设长度,且所述网站链接中不存在第一预设字符,则判定所述网站链接为疑似链接, 其中,在判定所述网站链接为疑似链接后,对所述疑似链接进行解码。
3.根据权利要求1所述网站漏洞检测方法,其特征在于,所述获取待检测的网站链接包括: 确定待检测的网站,获取所述网站中待检测的网站链接; 判断所述网站链接中有效字符的数目是否为4的倍数,以及所述网站链接的末尾是否包含预设数目的第二预设字符; 若所述网站链接中有效字符的数目为4的倍数,且所述网站链接的末尾包含预设数目的第二预设字符,则判定所述网站链接为疑似链接, 其中,在判定所述网站链接为疑似链接后,对所述疑似链接进行解码。
4.根据权利要求2和3中任一项所述网站漏洞检测方法,其特征在于,所述获取待检测的网站链接还包括: 判断解码后的链接中是否存在第一预设字符; 若解码后的链接中存在第一预设字符,则将解码后的链接作为所述网站链接。
5.根据权利要求1至4中任一项所述网站漏洞检测方法,其特征在于,所述在所述链接的所述参数中添加测试字符串形成测试链接包括: 获取所述参数的属性信息; 查询预设数据库,以获取与所述属性信息相对应的测试字符串; 在所述网站链接的每个参数中,分别添加与其属性信息相对应的测试字符串,以分别形成测试链接。
6.一种网站漏洞检测系统,其特征在于,包括 获取单元,用于获取待检测的网站链接,其中,所述网站链接为Base64编码格式; 解码单元,用于对所述网站链接进行解码,识别所述网站链接中的参数; 添加单元,用于在所述网站链接的所述参数中添加测试字符串形成测试链接; 编码单元,用于对所述测试链接进行Base64编码形成编码测试链接; 检测单元,用于根据所述编码测试链接检测所述网站是否存在漏洞。
7.根据权利要求6所述网站漏洞检测系统,其特征在于,所述获取单元包括: 获取子单元,用于确定待检测的网站,获取所述网站中待检测的网站链接; 第一判断子单元,用于判断所述网站链接的长度是否大于预设长度,以及所述网站链接中是否存在第一预设字符,若所述网站链接的长度大于预设长度,且所述网站链接中不存在第一预设字符,则判定所述网站链接为疑似链接, 其中,所述解码单元在所述第一判断子单元判定所述网站链接为疑似链接后,对所述疑似链接进行解码。
8.根据权利要求6所述网站漏洞检测系统,其特征在于,所述获取单元包括: 获取子单元,用于确定待检测的网站,获取所述网站中待检测的网站链接; 第二判断子单元,用于判断所述网站链接中有效字符的数目是否为4的倍数,以及所述网站链接的末尾是否包含预设数目的第二预设字符,若所述网站链接中有效字符的数目为4的倍数,且所述网站链接的末尾包含预设数目的第二预设字符,则判定所述网站链接为疑似链接, 其中,所述解码单元在所述第二判断子单元判定所述网站链接为疑似链接后,对所述疑似链接进行解码。
9.根据权利要求7和8中任一项所述网站漏洞检测系统,其特征在于,所述获取单元还包括: 第三判断子单元,用于判断解码后的链接中是否存在第一预设符,若解码后的链接中存在第一预设字符,则将解码后的链接作为所述网站链接。
10.根据权利要求6至9中任一项所述网站漏洞检测系统,其特征在于,还包括:预设数据库,用于存储所述属性信息与所述测试字符串的关联关系, 其中,所述添加单元包括: 属性子单元,用于获取所述参数的属性信息; 查询子单元,用于查询所述预设数据库,以获取与所述属性信息相对应的测试字符串; 添加子单元,在所述网站链接的每个参数中分别添加与其属性信息相对应的测试字符串,以分别形成测试链接。
【专利摘要】本发明涉及一种网站漏洞检测方法和系统,其中,该方法包括:获取待检测的网站链接,其中,网站链接为Base64编码格式;针对网站链接进行解码,识别网站链接中的参数;在网站链接的参数中添加测试字符串形成测试链接;对测试链接进行Base64编码形成编码测试链接;根据编码测试链接检测网站是否存在漏洞。通过本发明的技术方案,能够准确地检测Base64链接中的漏洞,提高网络信息交互安全度。
【IPC分类】G06F21-57, G06F17-30
【公开号】CN104537307
【申请号】CN201410814414
【发明人】王泽
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年4月22日
【申请日】2014年12月23日