技术特征:
1.一种基于中间件安全漏洞检查方法,其特征在于,包括:通过爬虫工具获得多个待查链接;根据每个待查链接分别向服务器发送请求,获得每个待查链接对应的请求结果;对任一请求结果进行分析,获得所述任一请求结果中的第一返回值;当所述第一返回值满足预设条件时,则对应的待查链接发生中间件泄露。2.根据权利要求1所述的一种基于中间件安全漏洞检查方法,其特征在于,所述预设条件包括:第一预设条件和第二预设条件;所述第一返回值满足预设条件具体包括:所述第一返回值同时满足第一预设条件和第二预设条件;所述第一预设条件包括:所述第一返回值不为空;所述第二预设条件包括:所述第一返回值包括:中间件名称和中间件版本号。3.根据权利要求2所述的一种基于中间件安全漏洞检查方法,其特征在于,满足所述第二预设条件的判断过程包括:对所述第一返回值进行分解;分解出中间件版本号所在位置的字段;对所述字段进行判断,当所述字段具有中间件版本号,则第一返回值满足第二预设条件。4.根据权利要求2所述的一种基于中间件安全漏洞检查方法,其特征在于,当所述第一返回值不满足预设条件时,判断对应的待查链接安全。5.根据权利要求4所述的一种基于中间件安全漏洞检查方法,其特征在于,所述第一返回值不满足预设条件具体包括:所述第一返回值不满足所述第一预设条件和所述第二预设条件中至少一个。6.一种基于中间件安全漏洞检查系统,其特征在于,包括:链接获取模块、请求模块、分析模块和判断模块;所述链接获取模块用于通过爬虫工具获得多个待查链接;所述请求模块用于根据每个待查链接分别向服务器发送请求,获得每个待查链接对应的请求结果;所述分析模块用于对任一请求结果进行分析,获得所述任一请求结果中的第一返回值;所述判断模块用于当所述第一返回值满足预设条件时,则对应的待查链接发生中间件泄露。7.根据权利要求6所述的一种基于中间件安全漏洞检查系统,其特征在于,所述预设条件包括:第一预设条件和第二预设条件;所述第一返回值满足预设条件具体包括:所述第一返回值同时满足第一预设条件和第二预设条件;所述第一预设条件包括:所述第一返回值不为空;所述第二预设条件包括:所述第一返回值包括:中间件名称和中间件版本号。8.根据权利要求7所述的一种基于中间件安全漏洞检查系统,其特征在于,所述判断模块具体用于对所述第一返回值进行分解;
分解出中间件版本号所在位置的字段;对所述字段进行判断,当所述字段具有中间件版本号,则第一返回值满足第二预设条件。9.根据权利要求7所述的一种基于中间件安全漏洞检查系统,其特征在于,所述判断模块还用于当所述第一返回值不满足预设条件时,判断对应的待查链接安全。10.根据权利要求9所述的一种基于中间件安全漏洞检查系统,其特征在于,所述第一返回值不满足预设条件具体包括:所述第一返回值不满足所述第一预设条件和所述第二预设条件中至少一个。
技术总结
本发明公开了一种基于中间件安全漏洞检查方法和系统,涉及web应用安全领域。该方法包括:通过爬虫工具获得多个待查链接,根据每个待查链接分别向服务器发送请求,获得每个待查链接对应的请求结果,对任一请求结果进行分析,获得所述任一请求结果中的第一返回值,当所述第一返回值满足预设条件时,则对应的待查链接发生中间件泄露,本方案的中间件安全漏洞检查方法的渗透的链接全面,安全漏检查耗时短,效率更高。效率更高。效率更高。
技术研发人员:翁年琴
受保护的技术使用者:北京思特奇信息技术股份有限公司
技术研发日:2022.03.24
技术公布日:2022/7/1
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
