[发明专利]一种WEB应用漏洞检测方法及系统

权利要求书

1.一种WEB应用漏洞检测方法，其特征在于，所述方法包括：

步骤S1、获取目标WEB应用的程序标识，并根据所述程序标识得到所述目标WEB应用的源代码；其中：

所述目标WEB应用程序为超文本预处理器语言的应用程序；

步骤S2、对所述目标WEB应用的源代码进行命令注入漏洞检测，以确定所述目标WEB应用的源代码的检查点；具体包括：

根据命令注入漏洞中使用的高危函数利用正则匹配方法对所述目标WEB应用的源代码进行源代码扫描；

如果所述目标WEB应用的源代码中存在一个语句的扫描结果符合检测条件，则将所述语句判定为潜在命令注入漏洞语句，并将所述语句所在文件路径和所在代码行保存到数据库中，其中所述检测条件为使用命令注入漏洞中的高危函数且所述高危函数中出现超文本预处理器变量；

对每一条所述潜在命令注入漏洞语句所在的文件进行抽象语法树解析以构建抽象语法树；

根据所述抽象语法树生成程序控制流图；

基于所述程序控制流图对所述潜在命令注入漏洞语句所在的基本块进行路径回溯求得潜在漏洞程序执行路径；

将所述潜在漏洞程序执行路径上的所有基本块节点集合称为A集合，并求出所述A集合中所有节点的分支节点，所述分支节点即为检查点；步骤S3、根据命令注入漏洞检测的结果向所述目标WEB应用的源代码中插入反馈代码；具体包括：

在所述目标WEB应用的源代码的检查点前后分别插入反馈输出语句；

步骤S4、向所述目标WEB应用发送漏洞测试样例以触发潜在漏洞；

步骤S5、如果所述潜在漏洞触发成功，则生成漏洞测试脚本；

步骤S6、如果所述潜在漏洞触发失败，则获取所述目标WEB应用产生的反馈结果，并根据所述反馈结果调整所述漏洞测试样例。

2.根据权利要求1所述的一种WEB应用漏洞检测方法，其特征在于，在所述步骤S1中，获取目标WEB应用的程序标识，并根据所述程序标识得到所述目标WEB应用的源代码，具体包括：

获取所述目标WEB应用的程序标识；

如果获取的所述程序标识为超文本预处理器，则根据所述程序标识得到所述目标WEB应用的源代码。

3.根据权利要求2所述的一种WEB应用漏洞检测方法，其特征在于，在所述步骤S4中，向所述目标WEB应用发送漏洞测试样例以触发潜在漏洞，具体包括：

根据命令注入漏洞检测的结果和初始漏洞测试样例生成漏洞测试请求，所述命令注入漏洞检测的结果包括潜在漏洞触发访问路径；

根据所述漏洞测试请求向所述目标WEB应用发送漏洞测试样例，其中，所述漏洞测试样例由三种不同类型的命令构成。

4.根据权利要求3所述的一种WEB应用漏洞检测方法，其特征在于，在所述步骤S5中，如果所述潜在漏洞触发成功，则生成漏洞测试脚本，具体包括：

对所述目标WEB应用的服务器目录下的文件进行监控，如果检测到存在Cefuzz.php文件，则说明通过所述漏洞测试样例中的第一类预设命令触发漏洞成功；

对所述目标WEB应用的反馈结果的内容进行正则匹配，如果匹配到特征字符串，则说明通过所述漏洞测试样例中的第二类预设命令和/或第三类预设命令触发漏洞成功；

读取漏洞测试脚本模板文件，并基于漏洞测试的请求参数和数据替换所述漏洞测试脚本模板文件中的相应部分，生成所述漏洞测试脚本。

5.根据权利要求 4所述的一种WEB应用漏洞检测方法，其特征在于，在所述步骤S6中，如果所述潜在漏洞触发失败，则获取所述目标WEB应用产生的反馈结果，并根据所述反馈结果调整所述漏洞测试样例，具体包括：

获取通过检查点最多的漏洞测试样例；

选取一种变异策略对所述过检查点最多的漏洞测试样例中的命令进行变异。