[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，所述方法包括：

获取待检测统一资源定位符URL；

生成用于访问所述待检测URL的漏洞请求包和漏洞验证包，所述漏洞请求包为正常的触发漏洞的http请求包，所述漏洞验证包为对正常的触发漏洞的http请求包进行修改，所述修改至少包括将所述http请求包中的参数值替换为攻击载荷；

采用所述漏洞请求包对所述待检测URL进行访问，并获取与所述待检测URL对应的目标服务器反馈的第一响应信息；

采用所述漏洞验证包对所述待检测URL进行访问，并获取所述目标服务器反馈的第二响应信息；

获取所述第一响应信息和所述第二响应信息的差异信息；

在所述差异信息包含预设的漏洞验证字符串时，确定所述待检测URL存在漏洞；

所述获取所述第一响应信息和所述第二响应信息的差异信息包括：

获取所述第一响应信息中所述漏洞验证字符串的第一数量以及所述第二响应信息中所述漏洞验证字符串的第二数量；

计算所述第二数量与所述第一数量的差值；

所述在所述差异信息包含预设的漏洞验证字符串时，确定所述待检测URL存在漏洞包括：

在所述第二数量与所述第一数量的差值大于零时，确定所述待检测URL存在漏洞；

所述获取所述第一响应信息中所述漏洞验证字符串的第一数量以及所述第二响应信息中所述漏洞验证字符串的第二数量包括：

判断所述第一响应信息和所述第二响应信息中是否包含所述漏洞验证字符串；

在所述第一响应信息和所述第二响应信息中包含所述漏洞验证字符串时，获取所述第一响应信息中所述漏洞验证字符串的第一数量以及所述第二响应信息中所述漏洞验证字符串的第二数量。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述第二数量和所述第一数量的差值等于零时，确定所述待检测URL不存在漏洞。

3.根据权利要求1所述的方法，其特征在于，所述获取所述第一响应信息和所述第二响应信息的差异信息包括：

判断所述第一响应信息和所述第二响应信息是否相同；

在不相同时，获取所述第一响应信息和所述第二响应信息的差异信息。

4.一种漏洞检测装置，其特征在于，包括：

第一获取模块，用于获取待检测统一资源定位符URL；

生成模块，用于生成用于访问所述待检测URL的漏洞请求包和漏洞验证包，所述漏洞请求包为正常的触发漏洞的http请求包，所述漏洞验证包为对正常的触发漏洞的http请求包进行修改，所述修改至少包括将所述http请求包中的参数值替换为攻击载荷；

访问模块，用于采用所述漏洞请求包对所述待检测URL进行访问，并获取与所述待检测URL对应的目标服务器反馈的第一响应信息；

所述访问模块，用于采用所述漏洞验证包对所述待检测URL进行访问，并获取所述目标服务器反馈的第二响应信息；

第二获取模块，用于获取所述第一响应信息和所述第二响应信息的差异信息；

确定模块，用于在所述差异信息包含预设的漏洞验证字符串时，确定所述待检测URL存在漏洞；

所述漏洞检测装置还包括：计算模块和判断模块；

第二获取模块，用于获取所述第一响应信息中所述漏洞验证字符串的第一数量以及所述第二响应信息中所述漏洞验证字符串的第二数量；

计算模块，用于计算所述第二数量与所述第一数量的差值；

确定模块，用于在所述第二数量与所述第一数量的差值大于零时，确定所述待检测URL存在漏洞；

判断模块，用于判断所述第一响应信息和所述第二响应信息中是否包含所述漏洞验证字符串；

第二获取模块，用于在所述第一响应信息和所述第二响应信息中包含所述漏洞验证字符串时，获取所述第一响应信息中所述漏洞验证字符串的第一数量以及所述第二响应信息中所述漏洞验证字符串的第二数量。

5.根据权利要求4所述的装置，其特征在于，所述确定模块，用于在所述第二数量和所述第一数量的差值等于零时，确定所述待检测URL不存在漏洞。

6.根据权利要求5所述的装置，其特征在于，

所述判断模块，用于判断所述第一响应信息和所述第二响应信息是否相同；

所述第二获取模块，用于在不相同时，获取所述第一响应信息和所述第二响应信息的差异信息。