[发明专利]一种注入漏洞检测方法及装置

说明书

本申请实施例公开了一种注入漏洞检测方法及装置，其中方法包括：确定用于注入漏洞检测的目标请求，再根据该目标请求确定出第一请求和第二请求，并向服务器发送该第一请求和该第二请求，接收该服务器针对该第一请求返回的第一页面内容和针对该第二请求返回的第二页面内容；然后再获取该第一页面内容的第一解析结果和该第二页面内容的第二解析结果，该第一解析结果包括N个DOM节点，该第二解析结果包括M个第二DOM节点；若该N个第一DOM节点与该M个第二DOM节点之间存在至少一个不相同的DOM节点，则确定该服务器中存在注入漏洞。采用本申请实施例，可以减少计算量，降低计算难度，从而提高检测注入漏洞的处理效率。

技术领域

本申请涉及互联网技术领域，尤其涉及一种注入漏洞检测方法及装置。

背景技术

注入漏洞是编写代码的时候，没有对用户输入数据的合法性进行判断产生的。目前在注入漏洞检测中相似度检测是一种常见的方法。

现有的相似度检测，主要是利用相似算法(如局部敏感哈希算法simhash、最小哈希算法minhash等)计算真逻辑(sql真逻辑)请求返回的页面内容与假逻辑(sql假逻辑)请求返回的页面内容的相似度值。当相似度值大于预设阈值时，则认为这两个页面相似，不存在注入漏洞，当相似度值小于预设阈值时，则认为这两个页面不相似，存在注入漏洞。

然而，由于目前的simhash和minhash在计算时计算量大且复杂，从而增加了终端的计算难度，降低了检测注入漏洞的处理效率。

发明内容

本申请实施例提供一种注入漏洞检测方法及装置，可以减少计算量，降低计算难度，从而提高检测注入漏洞的处理效率。

第一方面，本申请实施例提供了一种注入漏洞检测方法，该方法包括：

确定用于注入漏洞检测的目标请求；

根据该目标请求确定出第一请求和第二请求，该第一请求由在该目标请求中插入第一逻辑类型的字段确定，该第二请求为通过在该目标请求中插入第二逻辑类型的字段确定的请求；

向服务器发送该第一请求和该第二请求，并接收该服务器针对该第一请求返回的第一页面内容和针对该第二请求返回的第二页面内容；

获取该第一页面内容的第一解析结果和该第二页面内容的第二解析结果，该第一解析结果包括N个第一文档对象模型DOM节点，该第二解析结果包括M个第二DOM节点，该N和该M均为大于或等于1的整数；

若该N个第一DOM节点与该M个第二DOM节点之间存在至少一个不相同的DOM节点，则确定该服务器中存在注入漏洞。

结合第一方面，在一种可能的实施方式中，根据该目标请求确定出第一请求和第二请求，包括：在该目标请求的统一资源定位符URL的参数字段中插入第一逻辑类型的字段，得到该第一请求；在该目标请求的该URL的参数字段中插入第二逻辑类型的字段，得到该第二请求。

结合第一方面，在一种可能的实施方式中，根据该目标请求确定出第一请求和第二请求，包括：在该目标请求的目标字段中插入第一逻辑类型的字段，得到该第一请求；在该目标请求的该目标字段中插入第二逻辑类型的字段，得到该第二请求。其中，该目标字段包括Host字段、Referer字段、Cookie字段中的一种或多种。

结合第一方面，在一种可能的实施方式中，获取该第一页面内容的第一解析结果和该第二页面内容的第二解析结果之后，该方法还包括：将该N个第一DOM节点中各个第一DOM节点与该M个第二DOM节点中各个第二DOM节点进行匹配，确定该N个第一DOM节点与该M个第二DOM节点之间是否存在不相同的DOM节点。

结合第一方面，在一种可能的实施方式中，该方法还包括：若该N个第一DOM节点与该M个第二DOM节点之间不存在不相同的DOM节点，则输出安全提示信息，该安全提示信息用于提示该服务器中不存在该注入漏洞。