[发明专利]漏洞检测方法及装置

说明书

本公开提供一种漏洞检测方法及装置，涉及信息安全技术领域，能够解决现有漏洞检测出现误报的问题。具体技术方案为：以漏洞请求包和漏洞验证包的响应的差异内容为对比基础，判断差异内容中是否包含特定的漏洞验证字符串来进行漏洞检测。本发明用于漏洞检测。

技术领域

本公开涉及信息安全技术领域，尤其涉及漏洞检测方法及装置。

背景技术

在对web漏洞的检测过程中，一般通过构造并发送可触发漏洞的HTTP请求包，检测响应结果中是否有特定的字符串的方式进行漏洞验证。但是这种方式存在一定的弊端：当页面中本来就包含用于漏洞验证的特定字符串时，即使漏洞不存在，响应中也包含了特定的字符串，使得漏洞的验证结果始终为真，导致在漏洞检测时出现误报的问题。

发明内容

本公开实施例提供一种漏洞检测方法及装置，能够解决现有漏洞检测出现误报的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种漏洞检测方法，该方法包括：

获取待检测统一资源定位符URL；

生成用于访问待检测URL的漏洞请求包和漏洞验证包；

采用漏洞请求包对待检测URL进行访问，并获取与待检测URL对应的目标服务器反馈的第一响应信息；

采用漏洞验证包对待检测URL进行访问，并获取目标服务器反馈的第二响应信息；

获取第一响应信息和第二响应信息的差异信息；

在差异信息包含预设的漏洞验证字符串时，确定待验证URL存在漏洞。

本公开以漏洞请求包和漏洞验证包的响应的差异内容为对比基础，判断差异内容中是否包含特定的漏洞验证字符串来进行漏洞检测，能够有效规避漏洞误报情况，提高检测准确率。

在一个实施例中，该方法还包括：

获取第一响应信息和第二响应信息的差异信息包括：

获取第一响应信息中漏洞验证字符串的第一数量以及第二响应信息中漏洞验证字符串的第二数量；

计算第二数量与第一数量的差值；

在差异信息包含预设的漏洞验证字符串时，确定待验证URL存在漏洞包括：

在第二数量与第一数量的差值大于零时，确定待验证URL存在漏洞。

在一个实施例中，获取第一响应信息中漏洞验证字符串的第一数量以及第二响应信息中漏洞验证字符串的第二数量包括：

判断第一响应信息和第二响应信息中是否包含漏洞验证字符串；

在第一响应信息和第二响应信息中包含漏洞验证字符串时，获取第一响应信息中漏洞验证字符串的第一数量以及第二响应信息中漏洞验证字符串的第二数量。

在一个实施例中，该方法还包括：在第二数量和第一数量的差值等于零时，确定待检测URL不存在漏洞。

在一个实施例中，获取第一响应信息和第二响应信息的差异信息包括：

判断第一响应信息和第二响应信息是否相同；

在不相同时，获取第一响应信息和第二响应信息的差异信息。

根据本公开实施例的第二方面，提供一种漏洞检测装置，包括：

第一获取模块，用于获取待检测统一资源定位符URL；

生成模块，用于生成用于访问待检测URL的漏洞请求包和漏洞验证包；