[发明专利]基于渗透测试的跨站点脚本漏洞检测方法

说明书

技术领域

本发明涉及一种跨站点脚本漏洞检测方法，特别是涉及一种基于渗透测试的跨站点脚本漏洞检测方法。

背景技术

跨站点脚本（Cross-Site Scripting，XSS）漏洞已成为互联网上最为严重的安全漏洞。根据有关国际信息安全组织统计，在最具威胁的Web应用安全漏洞中，XSS漏洞的排名始终处于前列，如2004年的第四位，2007年的第一位，2010年的第二位，由此可见XSS漏洞的严重性。

XSS漏洞是指攻击者向Web页面插入恶意HTML代码，当正常用户浏览该页时，嵌入在Web页面里的恶意HTML代码被执行，从而达到攻击正常用户的目的。XSS漏洞产生的原因就是在HTML中被注入了脚本代码，使其在脚本解析和运行阶段向攻击者提供可被利用的信息，实现对正常用户的攻击。当用户点击了包含XSS漏洞的恶意链接时，服务器会返回包含恶意代码的页面，恶意代码会在客户端浏览器上执行，对用户进行XSS攻击。XSS攻击会导致用户信息被盗取并对用户进行会话劫持；更严重的危害包括XSS钓鱼、XSS蠕虫、XSS挂马等。对于XSS漏洞，传统的防范方法主要是在服务器端对浏览器提交的内容进行检查或者编码处理，经过处理后，返回到客户端浏览器的攻击代码就不能被执行。但是这种方法是粗粒度的，XSS攻击可以通过一些方法来绕过这些检查，从而使服务器端的安全检查失效。

文献“基于爬虫的XSS漏洞检测工具设计与实现.计算机工程，2009,35(21)：151-154.”公开了一种利用爬虫寻找可疑切入点，并对可疑切入点做检测的方法。该方法采用遍历测试语句的方法，对每条注入点需要注入大量的测试语句。由于对注入后返回的页面信息只分析其是否会触发XSS漏洞，而没有进一步对不能触发XSS漏洞的页面进行分析，在很多情况下往往只需根据返回页面重新构造测试语句，使其将HTML语句闭合就可以触发XSS漏洞，对测试语句的利用率低，进而造成检测效率较低。

发明内容

为了克服现有的跨站点脚本漏洞检测方法检测效率低的不足，本发明提供一种基于渗透测试的跨站点脚本漏洞检测方法。该方法采用会话保持与重定向跟踪方法来减少对Web页面分析不全面的情况，对Web站点的全部页面进行分析检测，可以提高自动化检测能力。依据渗透测试策略，逐步缩小XSS的检测范围，可以避免对安全页面进行深度检测。在注入测试语句时，根据返回的页面信息，主动构造出能使HTML语句闭合的测试语句，可以减少与服务器的交互次数，提高大型复杂Web网站XSS漏洞的检测效率。

本发明解决其技术问题所采用的技术方案是：一种基于渗透测试的跨站点脚本漏洞检测方法，其特点是包括以下步骤：

(a)根据URL获取所对应的Web页面，取得相应页面的全部URL链接；

(b)提取步骤(a)所获取页面中的表单信息，所提取的表单信息包括表单的提交方式，表单所要提交的目的URL，表单中input标签里type值为空值、“text”、“hidden”、“password”、“submit”所对应的name值和value值；

(c)对表单进行渗透测试：

(1)向表单渗透测试语句，分析返回页面，如果返回页面中包含所渗透的测试语句，转向步骤(2)，否则转向步骤(a)；

(2)在步骤(1)的渗透测试语句中分别加上特殊字符“<”“>”“/”“＇”“＂”，提交后分析返回页面，如果返回页面中包含渗透测试语句，记录特殊字符，转向步骤(3)，否则转向步骤(a)；

(3)根据步骤(2)中服务器端没有过滤的特殊字符选取XSS攻击字符串，分析返回页面，如果返回的页面中包含可执行的XSS脚本，则表明该页面包含XSS漏洞；记录结果并转向步骤(a)；如果返回的页面不包含可执行的XSS脚本且测试语句没有将HTML语句闭合，则对原测试语句进行动态修改，构造出能使HTML语句闭合的测试语句后再次执行步骤(3)。

(d)会话保持和重定向跟踪，在步骤(c)中与服务器端的交互过程使用会话保持和重定向跟踪。

本发明的有益效果是：由于采用会话保持与重定向跟踪方法来减少对Web页面分析不全面的情况，对Web站点的全部页面进行分析检测，提高了自动化检测能力。依据渗透测试策略，逐步缩小XSS的检测范围，避免了对安全页面进行深度检测。在注入测试语句时，根据返回的页面信息，主动构造出能使HTML语句闭合的测试语句，减少了与服务器的交互次数，提高了大型复杂Web网站XSS漏洞的检测效率。

下面结合附图和实施例对本发明作详细说明。

附图说明