[发明专利]一种前端网页的异常注入方法以及系统

权利要求书

1.一种前端网页的异常注入方法，其特征在于，包括以下步骤：

设置注入工具包，所述注入工具包中包括基础异常类型、可信第三方工具类型以及用户自定义脚本类型；

接收异常注入指令，根据所述异常注入指令通过注入工具包将异常注入浏览器，浏览器加载含有注入工具包的网页，根据异常注入指令获取需要注入的异常，运行所述异常并展示到页面；

刷新所述注入工具包，若有新的注入指令则继续注入，如无注入指令则解除注入。

2.根据权利要求1所述的前端网页的异常注入方法，其特征在于，所述异常注入指令包括指令信息、异常信息以及机器信息，所述指令信息、异常信息或机器信息中包括异常参数，所述异常参数包括异常场景ID、机器ID以及注入工具包的类型选择。

3.根据权利要求2所述的前端网页的异常注入方法，其特征在于，运行所述异常并展示到页面，具体包括：

接收异常注入指令中的异常参数，判断所述异常参数是否可执行；通过网页的头文件引入所述注入工具包，选择注入工具包中的其中一种类型；组装所选类型的执行参数，将所述执行参数转换成对应的执行指令，执行异常，返回前端展示异常页面。

4.根据权利要求3所述的前端网页的异常注入方法，其特征在于，还包括：如果异常注入失败，则重新选择注入工具包中的类型，重新组装执行参数，将执行参数转换成对应的执行指令，执行异常，返回前端展示异常页面。

5.根据权利要求1所述的前端网页的异常注入方法，其特征在于，接收异常注入指令后还包括：在数据库中存储或删除对应的异常注入指令。

6.根据权利要求1所述的前端网页的异常注入方法，其特征在于，所述基础异常类型中包括JS注入错误、XSS跨域攻击、资源异常、请求异常或设置服务器IP异常、SQL注入类型模板异常或CRLF注入错误。

7.根据权利要求1所述的前端网页的异常注入方法，其特征在于，所述可信第三方工具类型包括npm包类型或script类型。

8.根据权利要求1所述的前端网页的异常注入方法，其特征在于，还包括异常解除方法，接收异常解除指令，删除对应的异常注入指令，解除异常注入，展示异常解除注入的页面。

9.一种异常注入系统，其特征在于，包括用户端和注入端；

用户端包括浏览器，注入端包括控制台以及前端服务器，用户端接收从注入端拉取的异常注入指令，并通过异常注入指令注入异常；

所述前端服务器存储注入工具包，所述注入工具包中包括基础异常类型、可信第三方工具类型以及用户自定义脚本类型；

所述控制台接收异常注入指令，存储异常注入指令；

所述浏览器从控制台获取需要异常注入指令，从前端服务器中加载含有注入工具包的网页，根据所述异常注入指令从注入工具包中获取需要注入的异常，运行所述异常并展示到页面，并刷新所述注入工具，若有新的注入指令则继续注入，如无注入指令则解除注入。

10.一种存储有计算机程序的存储介质，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的方法。