[发明专利]基于文档对象模型的跨站脚本攻击漏洞检测方法及装置

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种基于文档对象模型（Document Object Model，DOM）的跨站脚本攻击（Cross Site Script，XSS）漏洞检测方法及装置、终端。

背景技术

XSS漏洞是当今互联网最为普遍的漏洞，可以在IE，Chrome，FireFox等各个浏览器触发，危害十分巨大。

通常情况下，XSS是恶意攻击者通过在网页中加入恶意代码并诱使用户访问，当访问者浏览网页时恶意代码会在用户机器上执行，从而导致恶意攻击者盗取用户信息，或者在用户机器上进行挂马攻击并远程获得用户机器的控制权。普通反射型XSS在返回页面源码中具有明显的回显特征，比较容易检测。DOM XSS是一种DOM XSS漏洞。与普通反射型XSS不同的是，DOM XSS是在浏览器执行JavaScript（简称JS）代码并改变页面DOM树时发生的，恶意代码并不在返回页面源码中回显。现有技术公开了一种DOM XSS漏洞检测方案，其主要是向网页可接收的参数值中插入特征JS脚本，访问网页获取动态网页内容并转化为DOM模型，然后利用JS脚本解析引擎执行脚本，如果通过参数值插入的特征脚本被执行，则认为所述网页中对该参数的处理存在XSS漏洞。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：现有的DOM XSS漏洞检测方案，要触发执行所插入的特征JS脚本才能发现XSS漏洞，且只有在插入的特征JS脚本与动态网页内容的上下文语法完全吻合时才有可能触发执行特征JS脚本，这就导致需要尝试足够多类型的特征JS脚本，而且每次尝试执行JS脚本都需花费大量时间，这大大降低了漏洞发现能力与检测效率。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种基于文档对象模型的跨站脚本攻击漏洞检测方法及装置、终端。所述技术方案如下：

一方面，提供了一种基于文档对象模型的跨站脚本攻击漏洞检测方法，所述方法包括：

获取待检测网页的原始网址中的参数值对集合，所述参数值对集合中包括至少一个参数值对；

对所述参数值对集合中的每个所述参数值对，采用特征脚本替换所述参数值，形成所述待检测网页的测试网址；所述特征脚本为包含有恶意字符且能在所述待检测网页的文档对象模型树中唯一标识的恶意代码；

获取所述测试网址的页面内容；

将所述页面内容转化为文档对象模型树；

根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞。

另一方面，提供了一种基于文档对象模型的跨站脚本攻击漏洞检测装置，所述装置包括：

获取模块，用于获取待检测网页的原始网址中的参数值对集合，所述参数值对集合中包括至少一个参数值对；

替换模块，用于对所述参数值对集合中的每个所述参数值对，采用特征脚本替换所述参数值，形成所述待检测网页的测试网址；所述特征脚本为包含有恶意字符且能在所述待检测网页的文档对象模型树中唯一标识的恶意代码；

所述获取模块，还用于获取所述测试网址的页面内容；

转化模块，用于将所述页面内容转化为文档对象模型树；

检测模块，用于根据所述文档对象模型树和所述特征脚本检测当前的所述参数值对是否存在跨站脚本攻击漏洞。

再一方面，还提供了一种终端，所述终端上设置有如上所述的基于文档对象模型的跨站脚本攻击漏洞检测装置。

本发明实施例提供的基于文档对象模型的跨站脚本攻击漏洞检测方法及装置、终端，通过采用上述方案，只需在转化的DOM树中寻找插入的特征脚本，而不需要让特征脚本触发执行就能有效发现DOM XSS漏洞，大大提高了漏洞发现能力及检测效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的DOM XSS漏洞检测方法的流程图。

图2为本发明另一实施例提供的DOM XSS漏洞检测方法的流程图。

图3为本发明实施例的DOM XSS漏洞检测方案的检测结果实例图。

图4为图3所示实施例的DOM XSS漏洞的使用场景图。

图5为本发明一实施例提供的DOM XSS漏洞检测装置的结构示意图。