[发明专利]漏洞检测方法、装置、终端设备、Web服务器及存储介质

说明书

本申请涉及网络安全技术的领域，尤其是涉及漏洞检测方法、装置、终端设备、Web服务器及存储介质，该方法应用于漏洞检测系统，漏洞检测系统包括终端设备、Web服务器以及DNS服务器，其中终端设备和Web服务器能够进行信息交互，Web服务器和DNS服务器能够进行信息交互，DNS服务器和终端设备能够进行信息交互，方法由终端设备执行，包括：向Web服务器发送漏洞触发请求，漏洞触发请求用于在存在漏洞时使Web服务器发送DNS请求；查询DNS服务器的日志记录，并判断日志记录中是否存在预设解析记录，预设解析记录为DNS服务器对DNS请求进行解析的解析记录；若存在预设解析记录，则确定Web服务器存在漏洞。本申请能够便于确定Web服务器中是否存在漏洞。

技术领域

本申请涉及网络安全技术的领域，尤其是涉及漏洞检测方法、装置、终端设备、Web服务器及存储介质。

背景技术

随着互联网技术快速发展，基于互联网的Web应用已经渗入到多个领域。Web应用程序主要应用于企业办公、医疗电子化以及网上交易等领域。然而在Web应用程序运行过程中，一旦Web应用被攻击，则会导致个人信息以及企业信息泄露，甚至对个人以及企业造成经济损失，因此，Web应用程序的安全性成为企业安全中重要的组成部分。

在相关技术中检测Web漏洞时，主机发送一个或多个http(s)（超文本传输安全协议）请求，Web服务器接收到主机发送的http(s)请求后，进行响应，并将响应结果返回至主机，主机接收到Web服务器发送的响应结果后，基于响应结果来判断漏洞情况。

在实现本申请过程中，发明人发现在检测漏洞过程中，存在部分漏洞无回显的情况，从而使主机不能直接通过Web服务器的响应结果判断漏洞情况。

发明内容

为了便于确定Web服务器中是否存在漏洞，本申请提供漏洞检测方法、装置、终端设备及存储介质。

第一方面，提供了漏洞检测方法，应用于漏洞检测系统，漏洞检测系统包括终端设备、Web服务器以及DNS服务器，其中终端设备和Web服务器能够进行信息交互，Web服务器和DNS服务器能够进行信息交互，DNS服务器和终端设备能够进行信息交互，所述方法由终端设备执行，包括：向Web服务器发送漏洞触发请求，所述漏洞触发请求用于在存在漏洞时使所述Web服务器发送DNS请求；查询DNS服务器的日志记录，并判断所述日志记录中是否存在预设解析记录，所述预设解析记录为DNS服务器对所述DNS请求进行解析的解析记录；若存在所述预设解析记录，则确定所述Web服务器存在漏洞。

通过采用上述技术方案，终端设备能够向Web服务器发送漏洞触发请求，当存在漏洞时，使得Web服务器在接收到漏洞触发请求后，漏洞触发请求触发漏洞，从而使Web服务器发出DNS请求，DNS服务器在接收到DNS请求后，进行解析，并在日志中记录，终端设备通过查询DNS服务器的日志记录的方式，从而实现在漏洞无回显时，通过判断日志记录中是否存在预设解析记录的方式，进而判断漏洞情况。

在另一种可能实现的方式中，所述向Web服务器发送漏洞触发请求，之前还包括：确定目标域名信息，所述目标域名信息为所述DNS服务器的域名信息；基于所述目标域名信息构造所述漏洞触发请求。

通过采用上述技术方案，可以确定DNS服务器的域名信息，并将DNS服务器的域名信息作为目标域名信息，以便于当触发漏洞时，Web服务器基于目标域名信息能够更加准确地向对应的DNS服务器发送DNS请求。

在另一种可能实现的方式中，所述基于所述目标域名信息构造所述漏洞触发请求，包括：确定待检测的漏洞信息和/或目标数据获取指令，所述待检测的漏洞信息包括：至少一个待检测的漏洞类型、至少一个待进行漏洞检测的服务信息、至少一个待进行漏洞检测的应用信息以及至少一个注入点信息，所述目标数据获取指令用于请求从所述Web服务器中获取目标数据；基于所述待检测的漏洞信息和/或所述目标数据获取指令，以及所述目标域名信息构造所述漏洞触发请求。