[发明专利]网页重定向跳转漏洞检测方法及装置

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种网页重定向跳转漏洞检测方法及装置。

背景技术

钓鱼网站是随着网络普及和在线交易增加而变得异常猖獗的网络诈骗行为。钓鱼网站是犯罪分子做出的用于进行诈骗的非法网站，钓鱼网站的页面通常看起来与银行网站或其他合法网站的网页完全相同，从而诱使网站使用者在“钓鱼网站”上提交敏感信息(如：用户名、口令、账号以及信用卡信息等等)，从而捕获用户的敏感信息。

某些网页存在重定向跳转漏洞，主要表现为在用户提交该网页的请求参数例如用户通过点击第一网页链接的第二网页实现对该第二网页的访问时，不法分子直接通过改变请求参数的内容，例如将用户请求的第二网页重定向至A网站的某一网页，而该A网站很可能就是一个用于窃取用户敏感信息的钓鱼网站，从而造成用户敏感信息的丢失，使得钓鱼事件的发生，导致网站的安全性能较低。

而现有技术中未针对上述问题提供相应地解决方案，因此，亟需一种网页重定向跳转漏洞检测方案，以解决上述问题。

发明内容

本发明提供一种用于网页重定向跳转漏洞检测方法及装置，用于弥补现有技术的不足，提供一种网页重定向跳转漏洞检测的方案。

本发明的一方面提供一种网页重定向跳转漏洞检测方法，包括：

获取第一网页链接的第二网页的统一资源定位符；

根据所述第二网页的统一资源定位符检测所述第二网页是否存在重定向跳转漏洞。

本发明的另一方面是提供一种网页重定向跳转漏洞检测装置，包括：

获取模块，用于获取第一网页链接的第二网页的统一资源定位符；

检测模块，用于根据所述第二网页的统一资源定位符检测所述第二网页是否存在重定向跳转漏洞。

本发明的网页重定向跳转漏洞检测方法及装置，通过获取第一网页链接的第二网页的统一资源定位符；根据所述第二网页的统一资源定位符检测所述第二网页是否存在重定向跳转漏洞。本发明的技术方案，能够根据第二网页的统一资源定位符检测第二网页是否存在重定向跳转漏洞，从而提高网络网页的安全性，减少用户的敏感信息的丢失的风险。本发明的技术方案能够弥补现有技术的不足，提供一种有效地网页重定向跳转漏洞检测的方案。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的网页重定向跳转漏洞检测方法的流程图；

图2为本发明一实施例提供的网页重定向跳转漏洞检测装置的结构示意图。

图3为本发明另一实施例提供的网页重定向跳转漏洞检测装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明一实施例提供的网页重定向跳转漏洞检测方法的流程图。如图1所示，本实施例的网页重定向跳转漏洞检测方法的执行主体为一网页重定向跳转漏洞检测装置。本实施例的网页重定向跳转漏洞检测方法，具体可以包括如下步骤：

100、获取第一网页链接的第二网页的统一资源定位符(Uniform/Universal Resource Locator；URL)；

101、根据第二网页的URL检测该第二网页是否存在重定向跳转漏洞。

本实施例的网页重定向跳转漏洞检测方法，通过获取第一网页链接的第二网页的URL；根据第二网页的URL检测第二网页是否存在重定向跳转漏洞。本实施例的技术方案，能够根据第二网页的URL检测该第二网页是否存在重定向跳转漏洞，从而提高网页的安全性，减少用户的敏感信息的丢失的风险。本实施例的技术方案能够弥补现有技术的不足，提供一种有效地网页重定向跳转漏洞检测的方案。

可选地，在上述图1所示实施例的技术方案的基础上，其中步骤100中的“获取第一网页链接的第二网页的URL”具体可以包括：通过爬虫爬取第一网页链接的第二网页的URL。