[发明专利]漏洞检测方法、装置、计算机设备和存储介质

权利要求书

1.一种漏洞检测方法，所述方法包括：

抓取终端发送的第一数据包；

获取与预设漏洞标识对应的攻击语句；

在所述第一数据包中添加所述攻击语句，得到第二数据包；

将所述第二数据包发送至服务器；所述第二数据包用于指示所述服务器调用接口以处理所述第二数据包，得到处理结果；

接收所述服务器反馈的所述处理结果；

当所述处理结果符合与所述预设漏洞标识对应的漏洞特征时，判定所述服务器的所述接口存在所述预设漏洞标识所对应的漏洞；

所述在所述第一数据包中添加所述攻击语句，得到第二数据包，包括：

将抓取的所述第一数据包进行拆分，得到所述第一数据包中的参数以及与所述参数对应的参数值；所述参数与所述服务器调用的所述接口对应；

在所述参数值中添加所述攻击语句，以修改所述参数值；

将修改后的参数值与对应的参数整合，得到第二数据包；

所述攻击语句包括CSS漏洞对应的第一攻击语句和与SQL注入漏洞对应的第二攻击语句；所述第一攻击语句被添加至所述第一数据包的URL数据中，所述第二攻击语句被添加至所述第一数据包的cookie参数中。

2.根据权利要求1所述的方法，其特征在于，所述第一数据包为HTTP数据包、TCP数据包、UDP数据包或ARP数据包。

3.根据权利要求2所述的方法，其特征在于，所述将抓取的所述第一数据包进行拆分，得到所述第一数据包中的参数以及与所述参数对应的参数值，包括：

确定所述第一数据包中各参数赋值语句之间的分隔符；

按照所述分隔符，从所述第一数据包中分割出多个参数赋值语句；

从每个所述参数赋值语句中提取参数及相应的参数值；

所述将所述修改后的参数值与对应的参数整合，得到第二数据包，包括：

将提取的参数和相应的修改后的参数值拼合为参数赋值语句；

按照所述分隔符拼接拼合后的参数赋值语句，得到第二数据包。

4.根据权利要求1所述的方法，其特征在于，所述在所述第一数据包中添加所述攻击语句，得到第二数据包，包括：

获取漏洞检测指令；

提取所述漏洞检测指令所指定的预设漏洞标识；

从插件数据库中调用与所述预设漏洞标识对应的漏洞检测插件；

通过调用的所述漏洞检测插件，在所述第一数据包中添加所述攻击语句，得到第二数据包。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取新增的预设漏洞标识；

确定与新增的预设漏洞标识对应的攻击语句及漏洞特征；

将所述新增的预设漏洞标识、确定的所述攻击语句及漏洞特征对应存储。

6.根据权利要求1至5中任一项所述的方法，其特征在于，在所述抓取终端发送的第一数据包的步骤之后，所述方法还包括：

存储已抓取的第一数据包；

提取已存储的第一数据包；

获取当前提取的第一数据包的数据包类型；

当所述数据包类型为待检测数据包类型时，继续执行所述获取与预设漏洞标识对应的攻击语句的步骤；

当所述数据包类型为免检测数据包类型时，丢弃当前提取的第一数据包。