4.根據權利要求3所述的方法，其特征在于，所述統一資源定位符參數具有檢測標志，用于標識所述統一資源定位符參數是否已檢測過，所述預設的腳本包括多個不同的腳本，每次跨站攻擊操作時使用一個腳本；以及

所述方法還包括：

若不匹配，則將已經用于修改檢測標志為未檢測的統一資源定位符參數值的腳本更換為未用于修改檢測標志為未檢測的統一資源定位符參數值的腳本，并執行如下檢測步驟：根據所述更換后的腳本修改檢測標志為未檢測的統一資源定位符參數；向所述目標服務器發送修改后的第一超文本傳輸協議請求；向所述目標服務器發送包括所述目標統一資源定位符的第二超文本傳輸協議請求，并接收所述目標服務器返回的所述第二超文本傳輸協議請求的響應消息；檢測所述響應消息是否與所述腳本匹配；若匹配，則確定出所述目標服務器存在漏洞；

若不匹配，則繼續執行上述檢測步驟，直到更換完每個腳本，然后設置被修改的統一資源定位符參數的檢測標志為已檢測，將被修改的統一資源定位符參數恢復成修改前的統一資源定位符參數，并繼續執行上述檢測步驟，直到檢測完每個統一資源定位符參數。