一种漏洞检测方法、系统及设备与流程

本技术涉及计算机，特别是涉及一种漏洞检测方法、系统及设备。

背景技术：

1、随着互联网的极速发展，互联网逐渐被各行各业所依赖，但它在给人们带来各种生活便利的同时，其本身的安全问题也逐渐显现。信息系统的脆弱性、开放性和易受攻击性以及网络环境的多变性、复杂性，决定了网络安全威胁的客观存在。网络安全问题正在成为全世界网民们共同关注的焦点问题。

2、大量新型漏洞和攻击方式不断呈现，这无疑对网站的防御提出了更大的要求。大多数非互联网企业未配备安全人员，仅靠着开发人员或运维人员进行象征性的运行管控，无法发现网站存在的漏洞，进而无法及时对漏洞进处理，因此各大企业的信息安全性不容乐观。

技术实现思路

1、基于上述问题，本技术提供了一种漏洞检测方法、系统及设备，用以对网站存在的漏洞进行检测。

2、为解决上述问题，本技术实施例提供的技术方案如下：

3、本技术第一方面提供了一种漏洞检测方法，包括：

4、获取检测指令；

5、基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，所述检测策略用于指示基于目标漏洞类型的形成原理和利用方式，发送对应的流量包攻击系统，使系统被攻击后产生反应信息，基于反应信息判断是否存在目标漏洞。

6、可选的，响应于目标漏洞类型为xss漏洞，所述基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，包括：

7、获取注入点；

8、基于注入点确定检测字符和回显区域；

9、基于payload库确定所述检测指令对应的payload，所述payload库是基于各类xss漏洞的特点和目标网站的目标过滤信息生成的；

10、对确定出的payload进行过滤处理，剔除所述payload中符合预设过滤要求的信息；

11、发送过滤处理后的payload攻击系统，得到本次试验请求对应的响应包；

12、对所述响应包进行检测，确定是否存在xss漏洞。

13、可选的，所述对所述响应包进行检测，确定是否存在xss漏洞，包括：

14、响应于所述payload的目的为插入代码，若回显区域的原javascript不存在语法错误，而所述试验请求对应的回显区域中出现语法错误，则存在xss漏洞，如果响应包中的函数信息与基准响应包相比发生了变化，则存在xss漏洞；

15、响应于所述payload的目的为闭合标签，则对比基准请求和试验请求的响应包中dom树的标签节点是否发生变化，若发生变化则检测结果为存在xss漏洞，否则检测结果为不存在xss。

16、可选的，响应于目标漏洞类型为sql注入漏洞，所述基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，包括：

17、获取注入点；

18、获取基准请求包并构造携带payload的请求包；

19、注入特殊字符，判断响应页面是否异常；

20、若未出现异常，则通过转义符检测判断响应页面是否异常；

21、若未出现异常，则基于预设函数、第一预设payload和第二预设payload判断响应页面是否异常；

22、当所述第一预设payload对应的响应页面未出现异常，第二预设payload对应的相应页面出现异常，则检测结果为存在数字型注入漏洞；

23、若以上均未出现异常，则基于注入方式确定对应的payload构造方法，基于构建得到的payload确定响应结果是否存在异常，得到检测结果。

24、可选的，所述基于注入方式确定对应的payload构造方法，基于构建得到的payload确定响应结果是否存在异常，得到检测结果，包括：

25、响应于注入方式为堆叠注入，构建包含分号的payload；基于构建得到的payload确定是否能执行若干条sql语句，若实现执行，则检测结果为存在sql注入漏洞；

26、响应于注入方式为时间盲注，基于笛卡尔积的方法构建payload；基于构建得到的payload观察响应时间与基准响应时间是否存在差异，若存在差异，则检测结果为存在sql注入漏洞；

27、响应于注入方式为布尔盲注，基于预设函数构建payload；基于构建得到的payload确定响应结果中布尔值的回显信息，若回显信息存在异常，则检测结果为存在sql注入漏洞。

28、可选的，响应于目标漏洞类型为csrf漏洞，所述基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，包括：

29、获取基准请求对应的数据包，去掉所述数据包中的referer字段，得到预备数据包；

30、将所述预备数据包提交至目标网站，当提交有效时，所述目标网站存在csrf漏洞。

31、可选的，响应于目标漏洞类型为log4j漏洞，所述基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，包括：

32、搭建第一本地rmi调用服务并基于log4j漏洞的特性构建试验payload，所述第一本地rmi调用服务用于记录是否收到了目标网站的调用请求；

33、在目标网站的预设位置注入试验payload；

34、获取注入点，对获取到的每个注入点发送预设http请求，所述预设http请求中注入了预设代码；

35、响应于目标网站调用第一本地rmi调用服务并构建得到的试验payload被执行，确认目标网站存在log4j漏洞。

36、可选的，响应于目标漏洞类型为log4j漏洞，所述基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，包括：

37、基于fastjson漏洞的特性构建试验payload，所述试验payload包括反序列化的实体类的试验代码；

38、将构建得到的试验payload传递至目标网站；

39、响应于目标网站调用第二本地rmi调用服务并构建得到的试验payload中的试验代码被执行，确定目标网站存在fastjson漏洞。

40、本技术第二方面提供了一种漏洞检测系统，包括：

41、第一获取单元，用于获取检测指令；

42、检测单元，用于基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，所述检测策略用于指示基于目标漏洞类型的形成原理和利用方式，发送对应的流量包攻击系统，使系统被攻击后产生反应信息，基于反应信息判断是否存在目标漏洞。

43、本技术第三方面提供了一种电子设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现前述第一方面中任一项所述的漏洞检测方法。

44、相较于现有技术，本技术具有以下有益效果：

45、通过获取检测指令，基于检测指令指示的目标漏洞类型执行所述目标漏洞类型对应的检测策略，得到检测结果，即基于目标漏洞类型的形成原理和利用方式，发送对应的流量包攻击系统，使系统被攻击后产生反应信息，基于反应信息判断是否存在目标漏洞。由此，基于漏洞的形成原理和利用方式来判断网站是否存在目标漏洞类型的漏洞，节省人力成本，实现了对于网站漏洞的高效检测。