絡(luò)服務(wù)器上獲取數(shù)據(jù)或者向網(wǎng)絡(luò)服務(wù)器傳送數(shù)據(jù)的參數(shù)���,通常��,傳遞參數(shù)即是指get參數(shù)和post參數(shù)����。檢測URL中的傳遞參數(shù)時����,可以通過URL中包含的特定符號如“=”號來檢測傳遞參數(shù)。
[0067]參數(shù)替換模塊62用于當(dāng)傳遞參數(shù)識別模塊61識別到URL中存在傳遞參數(shù)時���,以預(yù)設(shè)的地址信息分別且逐一替換識別到的每個傳遞參數(shù)�����,獲得至少一個新的統(tǒng)一資源定位符����。所述的預(yù)設(shè)的地址信息可以是任意已知的網(wǎng)站地址,例如可以是一個測試網(wǎng)頁的地址�����。
[0068]訪問請求發(fā)送模塊63用于根據(jù)經(jīng)過參數(shù)替換模塊62替換得到的新URL��,發(fā)出網(wǎng)絡(luò)訪問請求�����。
[0069]返回包接收模塊64用于接收網(wǎng)絡(luò)訪問返回包�。所述網(wǎng)絡(luò)訪問返回包是指網(wǎng)絡(luò)服務(wù)器根據(jù)訪問請求反饋回來的數(shù)據(jù)包��。
[0070]跳轉(zhuǎn)判斷模塊65用于根據(jù)返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向���。跳轉(zhuǎn)判斷模塊65可以通過檢測網(wǎng)絡(luò)訪問返回包中是否包含跳轉(zhuǎn)返回碼來判斷訪問過程中是否發(fā)生了跳轉(zhuǎn)���,而在判斷出發(fā)生了跳轉(zhuǎn)的情況下,跳轉(zhuǎn)判斷模塊65可以根據(jù)網(wǎng)絡(luò)訪問返回包中訪問頁面的內(nèi)容或者訪問過的目標(biāo)網(wǎng)址的信息來判別是否發(fā)生了與預(yù)設(shè)的地址信息對應(yīng)的跳轉(zhuǎn)�。
[0071]檢測結(jié)果輸出模塊66用于當(dāng)檢測到目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁跳轉(zhuǎn)則記錄對應(yīng)的傳遞參數(shù)存在網(wǎng)頁重定向漏洞�。所述網(wǎng)頁重定向漏洞檢測結(jié)果可以包括存在網(wǎng)頁重定向漏洞的URL (即存在漏洞的待檢測URL)���、存在網(wǎng)頁重定向漏洞的傳遞參數(shù)以及網(wǎng)頁重定向漏洞的跳轉(zhuǎn)類型等�����。
[0072]請參見圖7�����,其為本發(fā)明實施例的另一種網(wǎng)頁重定向漏洞檢測裝置的結(jié)構(gòu)圖���,與圖6的實施例相比,本實施例的跳轉(zhuǎn)判斷模塊65進(jìn)一步包括:解析單元651�����、匹配單元652���,所述匹配單元652進(jìn)一步包括構(gòu)造子單元6521以及字符串檢測子單元6522�。
[0073]解析單元651用于當(dāng)所述返回包的頭信息中包括用于網(wǎng)頁重定向的跳轉(zhuǎn)碼則從所述頭信息中解析出對應(yīng)的目標(biāo)網(wǎng)址�����,并傳送給匹配單元652。
[0074]匹配單元652接收到目標(biāo)網(wǎng)址后�����,判斷所述目標(biāo)網(wǎng)址是否與所述預(yù)設(shè)的地址信息匹配�。具體來說,構(gòu)造子單元6521會先根據(jù)所述預(yù)設(shè)的地址信息構(gòu)造用于匹配目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向的特征字符串��。然后字符串檢測子單元6522會檢測所述返回包中是否包括所述特征字符串��,如果返回包中存在該特征字符串�,則說明發(fā)生過對預(yù)設(shè)地址對應(yīng)頁面的訪問,即待檢測的URL存在重定向漏洞����。
[0075]前述通過返回包中的頁面內(nèi)容來檢測重定向漏洞,檢測準(zhǔn)確性高��,而相對地����,本實施例通過匹配目標(biāo)網(wǎng)址的重定向漏洞檢測方式���,由于只需要對字符串進(jìn)行匹配�����,因而計算量較小�����,占用較少的系統(tǒng)資源�。
[0076]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn)��,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)���?����;谶@樣的理解���,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M���,U盤��,移動硬盤等)中�����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)��,服務(wù)器�����,或網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明實施例各個實施場景所述的方法��。
[0077]以上所述���,僅是本發(fā)明的較佳實施例而已��,并非對本發(fā)明作任何形式上的限制�,雖然本發(fā)明已以較佳實施例揭露如上����,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員���,在不脫離本申請技術(shù)方案范圍內(nèi)����,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例�,但凡是未脫離本申請技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改��、等同變化與修飾�����,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)�。
【主權(quán)項】
1.一種網(wǎng)頁重定向漏洞檢測方法,其特征在于�����,包括: 識別待檢測的統(tǒng)一資源定位符中的傳遞參數(shù)�; 當(dāng)識別到所述資源定位符中存在傳遞參數(shù),以預(yù)設(shè)的地址信息分別且逐一替換識別到的每個傳遞參數(shù)��,獲得至少一個新的統(tǒng)一資源定位符����; 根據(jù)新的統(tǒng)一資源定位符,發(fā)出網(wǎng)絡(luò)訪問請求����; 接收服務(wù)器返回的返回包�,并根據(jù)所述返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向���; 若檢測到目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁跳轉(zhuǎn)則記錄對應(yīng)的傳遞參數(shù)存在網(wǎng)頁重定向漏洞�。2.如權(quán)利要求1所述的網(wǎng)頁重定向漏洞檢測方法��,其特征在于��,所述根據(jù)所述返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向包括: 若所述返回包的頭信息中包括用于網(wǎng)頁重定向的跳轉(zhuǎn)碼則從所述頭信息中解析出對應(yīng)的目標(biāo)網(wǎng)址����;以及 判斷所述目標(biāo)網(wǎng)址是否與所述預(yù)設(shè)的地址信息匹配。3.如權(quán)利要求2所述的網(wǎng)頁重定向漏洞檢測方法��,其特征在于����,所述判斷所述目標(biāo)網(wǎng)址是否與所述預(yù)設(shè)的地址信息匹配包括: 根據(jù)所述預(yù)設(shè)的地址信息構(gòu)造用于匹配目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向的特征字符串;以及 檢測所述返回包中是否包括所述特征字符串�。4.如權(quán)利要求1所述的網(wǎng)頁重定向漏洞檢測方法,其特征在于��,所述根據(jù)所述返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向的步驟包括:通過判斷所述返回包中是否存在與所述預(yù)設(shè)的地址信息所對應(yīng)的頁面內(nèi)容一致的頁面內(nèi)容來判別是否發(fā)生了與預(yù)設(shè)的地址信息對應(yīng)的網(wǎng)絡(luò)重定向��。5.如權(quán)利要求1-4任一項所述的網(wǎng)頁重定向漏洞檢測方法,其特征在于��,所述記錄對應(yīng)的傳遞參數(shù)存在網(wǎng)頁重定向漏洞包括:記錄存在網(wǎng)頁重定向漏洞的統(tǒng)一資源定位符�、對應(yīng)的傳遞參數(shù)�����、以及網(wǎng)頁重定向漏洞的類型����。6.一種網(wǎng)頁重定向漏洞檢測裝置,其特征在于�����,包括: 傳遞參數(shù)識別模塊��,用于識別待檢測的統(tǒng)一資源定位符中的傳遞參數(shù)����; 參數(shù)替換模塊,用于當(dāng)識別到所述資源定位符中存在傳遞參數(shù)�,以預(yù)設(shè)的地址信息分別且逐一替換識別到的每個傳遞參數(shù),獲得至少一個新的統(tǒng)一資源定位符�; 訪問請求發(fā)送模塊,用于根據(jù)新的統(tǒng)一資源定位符,發(fā)出網(wǎng)絡(luò)訪問請求����; 返回包接收模塊,用于接收服務(wù)器返回的返回包��; 跳轉(zhuǎn)判斷模塊�,用于根據(jù)所述返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向; 記錄模塊���,用于當(dāng)檢測到目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁跳轉(zhuǎn)則記錄對應(yīng)的傳遞參數(shù)存在網(wǎng)頁重定向漏洞�。7.如權(quán)利要求6所述的網(wǎng)頁重定向漏洞檢測裝置�����,其特征在于����,所述跳轉(zhuǎn)判斷模塊還包括: 解析單元,用于當(dāng)所述返回包的頭信息中包括用于網(wǎng)頁重定向的跳轉(zhuǎn)碼則從所述頭信息中解析出對應(yīng)的目標(biāo)網(wǎng)址����;以及 匹配單元,用于判斷所述目標(biāo)網(wǎng)址是否與所述預(yù)設(shè)的地址信息匹配��。8.如權(quán)利要求7所述的網(wǎng)頁重定向漏洞檢測裝置,其特征在于���,所述匹配單元還包括: 構(gòu)造子單元�����,用于根據(jù)所述預(yù)設(shè)的地址信息構(gòu)造用于匹配目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向的特征字符串����;以及 字符串檢測子單元����,用于檢測所述返回包中是否包括所述特征字符串�����。9.如權(quán)利要求6所述的網(wǎng)頁重定向漏洞檢測裝置����,其特征在于,所述跳轉(zhuǎn)判斷模塊通過判斷所述返回包中是否存在與所述預(yù)設(shè)的地址信息所對應(yīng)的頁面內(nèi)容一致的頁面內(nèi)容來判別是否發(fā)生了與預(yù)設(shè)的地址信息對應(yīng)的網(wǎng)絡(luò)重定向����。10.如權(quán)利要求6- 9任一項所述的網(wǎng)頁重定向漏洞檢測裝置��,其特征在于����,當(dāng)存在網(wǎng)頁重定向漏洞時��,所述記錄模塊記錄的網(wǎng)頁重定向漏洞檢測結(jié)果包括:在網(wǎng)頁重定向漏洞的統(tǒng)一資源定位符���、對應(yīng)的傳遞參數(shù)�、以及網(wǎng)頁重定向漏洞的類型�����。
【專利摘要】本發(fā)明提出一種網(wǎng)頁重定向漏洞檢測方法及裝置�,其網(wǎng)頁重定向漏洞檢測方法包括:識別待檢測的統(tǒng)一資源定位符中的傳遞參數(shù);當(dāng)識別到所述資源定位符中存在傳遞參數(shù)�����,以預(yù)設(shè)的地址信息分別且逐一替換識別到的每個傳遞參數(shù)��,獲得至少一個新的統(tǒng)一資源定位符����;根據(jù)新的統(tǒng)一資源定位符����,發(fā)出網(wǎng)絡(luò)訪問請求��;接收服務(wù)器返回的返回包���,并根據(jù)所述返回包的內(nèi)容判斷是否包括目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁重定向�;若檢測到目標(biāo)網(wǎng)址為所述預(yù)設(shè)的地址信息的網(wǎng)頁跳轉(zhuǎn)則記錄對應(yīng)的傳遞參數(shù)存在網(wǎng)頁重定向漏洞�����。本發(fā)明可以準(zhǔn)確地檢測出統(tǒng)一資源定位符中的網(wǎng)頁重定向漏洞�。
【IPC分類】G06F21/57, G06F17/30
【公開號】CN104881603
【申請?zhí)枴緾N201410068003
【發(fā)明人】黃富興, 翁家才, 馬杰, 劉鵬, 羅嘉飛, 董昭, 江金濤, 許鑫城, 張海清, 鄭興, 彭貴春, 何雙寧
【申請人】騰訊科技(深圳)有限公司
【公開日】2015年9月2日
【申請日】2014年2月27日