[发明专利]一种检测跨站脚本漏洞的方法及装置

权利要求书

1.一种检测跨站脚本漏洞的方法，其特征在于，所述方法包括：

根据预先保存的漏洞库中包括的漏洞代码，生成用于查询所述漏洞代码的正则表达式；

向搜索引擎发送搜索请求，所述搜索请求携带网站域名，所述搜索请求用于搜索所述网站域名对应的网站中的所有Flash文件；

接收所述搜索引擎返回的所述所有Flash文件的地址，根据所述所有Flash文件的地址下载所述网站中的所有Flash文件，均作为待检测的Flash文件；

对所述待检测的Flash文件进行反编译，获取所述待检测的Flash文件的源码；

根据所述正则表达式，查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码；

如果在所述源码中存在漏洞代码，则确定所述待检测的Flash文件存在跨站脚本漏洞；

输出所述待检测的Flash文件的源码中存在漏洞的源码语句以及所述漏洞的源码语句对应的攻击代码。

2.根据权利要求1所述的方法，其特征在于，所述对所述待检测的Flash文件进行反编译之前，所述方法还包括：

获取本地中保存的待检测的Flash文件；或者，

根据本地获取的待检测的Flash文件的链接地址，下载所述检测的Flash文件。

3.根据权利要求1所述的方法，其特征在于，所述对所述待检测的Flash文件进行反编译，获取所述待检测的Flash文件的源码，包括：

查询所述待检测的Flash文件中的脚本代码版本，并根据所述脚本代码版本选取相应的反编译方式对所述待检测的Flash文件进行反编译，获取所述待检测的Flash文件的源码。

4.根据权利要求1所述的方法，其特征在于，所述获取所述待检测的Flash文件的源码之后，所述方法还包括：

查询所述源码中的预设的函数中是否存在全局变量；

如果在所述源码中的预设的函数中查询到全局变量，则确定所述待检测的Flash文件存在跨站脚本漏洞。

5.一种检测跨站脚本漏洞的装置，其特征在于，所述装置包括：

生成模块，用于根据预先保存的漏洞库中包括的漏洞代码，生成用于查询所述漏洞代码的正则表达式；

发送模块，用于向搜索引擎发送搜索请求，所述搜索请求携带网站域名，所述搜索请求用于搜索所述网站域名对应的网站中的所有Flash文件；

接收模块，用于接收所述搜索引擎返回的所述所有Flash文件的地址；

第一获取模块，用于根据所述所有Flash文件的地址下载所述网站中的所有Flash文件，均作为待检测的Flash文件；

第二获取模块，用于对所述待检测的Flash文件进行反编译，获取所述待检测的Flash文件的源码；

第一查询模块，用于根据所述正则表达式，查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码；

第一确定模块，用于如果在所述源码中存在漏洞代码，则确定所述待检测的Flash文件存在跨站脚本漏洞；

输出模块，用于输出所述待检测的Flash文件的源码中存在漏洞的源码语句以及所述漏洞的源码语句对应的攻击代码。

6.根据权利要求5所述的装置，其特征在于，所述第一获取模块，还包括：

第一获取单元，用于获取本地中保存的待检测的Flash文件；

第二获取单元，用于根据本地获取的待检测的Flash文件的链接地址，下载所述检测的Flash文件。

7.根据权利要求5所述的装置，其特征在于，所述第二获取模块具体用于：

查询所述待检测的Flash文件中的脚本代码版本，并根据所述脚本代码版本选取相应的反编译方式对所述待检测的Flash文件进行反编译，获取所述待检测的Flash文件的源码。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

第二查询模块，用于查询所述源码中的预设的函数中是否存在全局变量；

第二确定模块，用于如果在所述源码中的预设的函数中查询到全局变量，则确定所述待检测的Flash文件存在跨站脚本漏洞。