[发明专利]基于文档对象模型的跨站脚本攻击漏洞检测方法及装置

权利要求书

1.一种基于文档对象模型的跨站脚本攻击漏洞检测方法，其特征在于，所述方法包括：

获取待检测网页的原始网址中的参数值对集合，所述参数值对集合中包括至少一个参数值对；

对所述参数值对集合中的每个所述参数值对，采用特征脚本替换所述参数值，形成所述待检测网页的测试网址；所述特征脚本为包含有恶意字符且能在所述待检测网页的文档对象模型树中唯一标识的恶意代码；

获取所述测试网址的页面内容；

将所述页面内容转化为文档对象模型树；

根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞。

2.根据权利要求1所述的方法，其特征在于，根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞，包括：

判断所述文档对象模型树中是否包括所述特征脚本，当包括时，确定当前的所述参数值对存在跨站脚本攻击漏洞；否则当不包括时，确定当前的所述参数值对不存在跨站脚本攻击漏洞。

3.根据权利要求1所述的方法，其特征在于，获取所述待检测网页的页面内容，包括：

向所述测试网址的网站服务器请求所述测试网址的页面内容；

并接收所述测试网址的网站服务器响应的所述页面内容。

4.根据权利要求1-3任一所述的方法，其特征在于，所述获取待检测网页的原始网址中的参数值对集合之前，所述方法还包括:

接收用户通过人机接口模块输入的所述待检测网页的原始网址。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当所述文档对象模型树中不包括所述特征脚本时，触发所述待检测网页中的按钮；

获取所述测试网址的页面内容；

将所述页面内容转化为文档对象模型树；

根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞。

6.一种基于文档对象模型的跨站脚本攻击漏洞检测装置，其特征在于，所述装置包括：

获取模块，用于获取待检测网页的原始网址中的参数值对集合，所述参数值对集合中包括至少一个参数值对；

替换模块，用于对所述参数值对集合中的每个所述参数值对，采用特征脚本替换所述参数值，形成所述待检测网页的测试网址；所述特征脚本为包含有恶意字符且能在所述待检测网页的文档对象模型树中唯一标识的恶意代码；

所述获取模块，还用于获取所述测试网址的页面内容；

转化模块，用于将所述页面内容转化为文档对象模型树；

检测模块，用于根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞。

7.根据权利要求6所述的装置，其特征在于，所述检测模块，具体用于判断所述文档对象模型树中是否包括所述特征脚本，当包括时，确定当前的所述参数值对存在跨站脚本攻击漏洞；否则当不包括时，确定当前的所述参数值对不存在跨站脚本攻击漏洞。

8.根据权利要求6所述的装置，其特征在于，所述获取模块具体用于向所述测试网址的网站服务器请求所述测试网址的页面内容；并接收所述测试网址的网站服务器响应的所述页面内容。

9.根据权利要求6-8任一所述的装置，其特征在于，所述装置还包括：

接收模块，用于在所述获取模块获取待检测网页的原始网址中的参数值对集合之前，接收用户通过人机接口模块输入的所述待检测网页的原始网址。

10.根据权利要求6-8任一所述的装置，其特征在于，所述装置还包括：

引擎触发模块，用于当所述文档对象模型树中不包括所述特征脚本时，触发所述待检测网页中的按钮。

11.一种终端，其特征在于，所述终端上设置有如上权利要求6-10任一所述的基于文档对象模型的跨站脚本攻击漏洞检测装置。