[发明专利]一种上传接口识别方法、识别服务器及系统

说明书

本发明实施例提供一种上传接口识别方法、识别服务器及系统，该方法包括：识别服务器获取待识别请求包，所述待识别请求包包含于页面客户端发往页面服务器的请求包中；解析所述待识别请求包的内容特征；判断所述内容特征是否与上传请求包设定的内容特征相应；若所述内容特征与上传请求包设定的内容特征相应，确定所述待识别请求包为上传请求包，将所述上传请求包指示的接口地址确定为与上传接口对应。本发明实施例可实现较为全面的上传请求包的识别，从而提升识别出的上传接口的全面性，减少漏检的概率。

技术领域

本发明涉及数据处理技术领域，具体涉及一种上传接口识别方法、识别服务器及系统。

背景技术

目前大部分页面(如网站、web程序等提供的页面)都支持文件上传功能，用户在使用文件上传功能时，可通过页面提供的上传接口上传用户头像、相册照片以及附件等文件；然而方便的文件上传功能极有可能成为黑客利用的入口点，从而出现文件上传漏洞(FileUpload Attack)。

文件上传漏洞是指黑客通过上传接口，向通过网站、web程序访问的目录上传危险文件，这些危险文件可以在远程服务器上执行脚本，达到控制服务器的目的；可见，文件上传漏洞严重威胁网站、web程序的使用安全，因此识别页面所存在的文件上传漏洞极为必要。

为识别页面所存在的文件上传漏洞，需要先识别出页面中的上传接口，然后通过操作该上传接口识别出该上传接口是否对应有文件上传漏洞；因此页面中的上传接口识别，作为文件上传漏洞识别的前置步骤，其识别的全面性，对于后续文件上传漏洞识别的全面性而言至关重要。

现有的识别上传接口的方式主要是通过web爬虫技术爬取页面，然后判断爬取的页面中是否存在input type＝file(输入类型为文件)的标签，来判断页面中是否存在上传接口，即页面中若存在input type＝file的标签，则认为页面中存在上传接口，否则，认为页面中不存在上传接口。

然而，input type＝file仅是页面中上传接口的一种常见实现形式，通过判断页面中的input type＝file标签来实现上传接口识别的方式，可能会漏检以其他形式实现的上传接口，导致上传接口的漏检概率提升，使得上传接口识别的全面性较低。

发明内容

有鉴于此，本发明实施例提供一种上传接口识别方法、识别服务器及系统，以降低上传接口的漏检概率，提升上传接口识别的全面性。

为实现上述目的，本发明实施例提供如下技术方案：

一种上传接口识别方法，其特征在于，包括：

获取待识别请求包，所述待识别请求包包含于页面客户端发往页面服务器的请求包中；

解析所述待识别请求包的内容特征；

判断所述内容特征是否与上传请求包设定的内容特征相应；

若所述内容特征与上传请求包设定的内容特征相应，确定所述待识别请求包为上传请求包，将所述上传请求包指示的接口地址确定为与上传接口对应。

一种识别服务器，其特征在于，包括：

待识别请求包获取模块，用于获取待识别请求包，所述待识别请求包包含于页面客户端发往页面服务器的请求包中；

内容特征解析模块，用于解析所述待识别请求包的内容特征；

上传请求包判断模块，用于判断所述内容特征是否与上传请求包设定的内容特征相应；

上传接口识别确定模块，用于若所述内容特征与上传请求包设定的内容特征相应，确定所述待识别请求包为上传请求包，将所述上传请求包指示的接口地址确定为与上传接口对应。

一种上传接口识别系统，其特征在于，包括：