本發明提供了一種漏洞檢測方法，所述方法包括：以不帶Cookie的方式訪問待檢測頁面，獲取第一表單；以攜帶Cookie的方式訪問所述待檢測頁面，獲取第二表單；判斷所述第一表單與第二表單是否相同，若不相同，則根據所述第二表單檢測所述待檢測頁面是否存在漏洞。采用該方法，能夠提高檢測效率。此外，還提供了一種漏洞檢測裝置。

技術領域

本發明涉及計算機安全技術領域，特別是涉及一種漏洞檢測方法和裝置。

背景技術

現有的很多網站都可能存在一些漏洞，例如，CSRF（Cross-site requestforgery，跨站請求偽造）是一種對網站的惡意利用，它使黑客可以冒充合法用戶的身份，使合法用戶在不知情的情況下觸發如金融支付、發表微博等危險操作，并可直接導致蠕蟲，危害巨大。

發明人發現現有技術中至少存在以下技術問題：

傳統的漏洞檢測方法僅支持簡單的對頁面所提交的表單信息進行抓取，然后由用戶人工地進行修改該數據來確定是否存在漏洞，效率低下。

發明內容

基于此，有必要針對上述技術問題，提供一種能提高檢測效率的漏洞檢測方法和裝置。

一種漏洞檢測方法，所述方法包括：

以不帶Cookie的方式訪問待檢測頁面，獲取第一表單；

以攜帶Cookie的方式訪問所述待檢測頁面，獲取第二表單；

判斷所述第一表單與第二表單是否相同，若不相同，則根據所述第二表單檢測所述待檢測頁面是否存在漏洞。

一種漏洞檢測裝置，所述裝置包括：

第一頁面訪問模塊，用于以不帶Cookie的方式訪問待檢測頁面，獲取第一表單；

第二頁面訪問模塊，用于以攜帶Cookie的方式訪問所述待檢測頁面，獲取第二表單；

表單判斷模塊，用于判斷所述第一表單與第二表單是否相同；

漏洞檢測模塊，用于如果所述第一表單與第二表單不相同，則根據所述第二表單檢測所述待檢測頁面是否存在漏洞。

上述漏洞檢測方法和裝置，通過攜帶Cookie和不帶Cookie兩種不同的方式訪問待檢測頁面，得到兩個表單，即第一表單和第二表單，進一步判斷第一表單和第二表單是否相同，如果不相同，則再根據第二表單檢測待檢測頁面是否存在漏洞。由于第二表單是以攜帶Cookie的方式訪問待檢測頁面得到的表單，該第二表單中的內容能夠用于檢測頁面是否存在漏洞，且在訪問待檢測頁面時自動按照兩種不同方式進行訪問，因此能夠自動檢測出待檢測頁面是否存在漏洞，相對于傳統技術，能夠提高檢測效率。

附圖說明

圖1為一個實施例中漏洞檢測方法的流程示意圖；

圖2為另一個實施例中漏洞檢測方法的流程示意圖；

圖3為再一個實施例中漏洞檢測方法的流程示意圖；

圖4為一個實施例中漏洞檢測裝置的結構框圖；

圖5為一個實施例中漏洞檢測模塊的結構框圖；

圖6為另一個實施例中漏洞檢測模塊的結構框圖；

圖7是實現本發明實施例的計算機系統的模塊圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。