[发明专利]一种检测web页面漏洞的方法及系统

权利要求书

1.一种检测web页面漏洞的方法，用于在所述浏览器中输入预设的网络地址打开web页面之前，其特征在于：所述检测web页面漏洞的方法包括：

根据在所述浏览器中输入的网络地址虚拟访问网页，并获取所述网页的源代码；

根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞，若存在页面漏洞，则进行页面漏洞提示。

2.根据权利要求1所述的检测web页面漏洞的方法，其特征在于：所述页面漏洞为页面解析欺骗或/和页面标签欺骗。

3.根据权利要求2所述的检测web页面漏洞的方法，其特征在于：判断所述页面解析欺骗的漏洞检测规则包括：判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。

4.根据权利要求2或3所述的检测web页面漏洞的方法，其特征在于：判断所述页面解析欺骗的漏洞检测规则包括：判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。

5.根据权利要求1或2所述的检测web页面漏洞的方法，其特征在于：所述页面漏洞提示包括：对所述网页的源代码的漏洞部分进行标识。

6.一种检测web页面漏洞的系统，用于在所述浏览器中输入预设的网络地址打开web页面之前，其特征在于：所述检测web页面漏洞的系统包括：

网页源代码获取模块，用于根据在所述浏览器中输入的网络地址虚拟访问网页，并获取所述网页的源代码；

漏洞检测规则存储模块，用于存储漏洞检测规则；

漏洞检测模块，分别与所述标签添加模块和所述漏洞检测规则存储模块相连，用于根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞；

提示模块，与所述漏洞检测模块相连，用于在存在页面漏洞时进行页面漏洞提示。

7.根据权利要求6所述的检测web页面漏洞的系统，其特征在于：所述页面漏洞为页面解析欺骗或/和页面标签欺骗。

8.根据权利要求7所述的检测web页面漏洞的系统，其特征在于：在所述漏洞检测规则存储模块中，判断所述页面解析欺骗的漏洞检测规则包括：判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。

9.根据权利要求7或8所述的检测web页面漏洞的系统，其特征在于：在所述漏洞检测规则存储模块中，判断所述页面解析欺骗的漏洞检测规则包括：判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。

10.根据权利要求6或7所述的检测web页面漏洞的系统，其特征在于：所述提示模块包括：对所述网页的源代码的漏洞部分进行标识的标识提示单元。