[发明专利]一种跨站脚本攻击漏洞检测方法、装置及存储介质

说明书

本发明公开了一种跨站脚本攻击漏洞检测方法、装置及存储介质，包括：将待检测URL置于测试用例中；调用Web服务对测试用例中的URL进行检测，其中，所述Web服务中封装有XSS漏洞检测工具，所述XSS漏洞检测工具在测试套件被执行时，对测试用例中的URL进行XSS漏洞检测。采用本发明，客户端可以随时向其发送检测漏洞请求，并实时接收到来自封装好服务端的响应，从而提高了XSS漏洞的检测的效率。只需执行测试套件便可以实现URL的批量漏洞检测；支持了多对键值对，解决了多键多值接收的问题。

技术领域

本发明涉及计算机技术领域，特别涉及一种跨站脚本攻击漏洞检测方法、装置及存储介质。

背景技术

随着互联网技术的高速发展，Web应用越来越多样，随之而来的是越来越高的安全风险，其中一种常见的安全漏洞就是跨站脚本XSS(跨站脚本攻击，Cross Site Scripting)漏洞，它允许攻击者在存在XSS漏洞的网页源码中插入恶意脚本数据，从而篡改网页，在用户正常浏览网页时，达到获取用户个人信息等目的。

现有技术的不足在于：XSS漏洞的检测方案效率低。

发明内容

本发明提供了一种跨站脚本攻击漏洞检测方法、装置及存储介质，用以解决XSS漏洞的检测方案效率低的问题。

本发明提供以下技术方案：

一种XSS漏洞检测方法，包括：

将待检测URL置于测试用例中；

调用Web服务对测试用例中的URL进行检测，其中，所述Web服务中封装有XSS漏洞检测工具，所述XSS漏洞检测工具在测试套件被执行时，对测试用例中的URL进行XSS漏洞检测。

实施中，所述XSS漏洞检测工具为基于scrapy爬虫框架实现的XSS漏洞检测爬虫。

实施中，进一步包括：

将XSS漏洞检测中使用的Cookie参数设置为至少支持两个键值对的传入。

实施中，进一步包括：

使用字典形式接收Cookie参数。

实施中，所述Web服务是基于Flask框架将XSS漏洞检测工具封装成的独立的Web服务。

实施中，进一步包括：

在测试用例侧获取URL的XSS漏洞检测结果；和/或，

在测试套件侧获取URL的XSS漏洞检测结果。

一种XSS漏洞检测装置，包括：

处理器，用于读取存储器中的程序，执行下列过程：

将待检测URL置于测试用例中；

调用Web服务对测试用例中的URL进行检测，其中，所述Web服务中封装有XSS漏洞检测工具，所述XSS漏洞检测工具在测试套件被执行时，对测试用例中的URL进行XSS漏洞检测；

收发机，用于在处理器的控制下接收和发送数据。

实施中，所述XSS漏洞检测工具为基于scrapy爬虫框架实现的XSS漏洞检测爬虫。

实施中，进一步包括：

将XSS漏洞检测中使用的Cookie参数设置为至少支持两个键值对的传入。

实施中，进一步包括：

使用字典形式接收Cookie参数。

实施中，所述Web服务是基于Flask框架将XSS漏洞检测工具封装成的独立的Web服务。