[发明专利]XSS漏洞检测方法及装置、计算机设备及可读介质

权利要求书

1.一种XSS漏洞检测方法，其特征在于，所述方法包括：

对用户的请求进行至少一次解码，获取请求数据；

将服务器对所述请求的响应进行分词处理，获取所述响应中的多个token节点；

根据所述请求数据和各所述token节点，检测所述请求是否存在XSS漏洞，其中，若所述请求数据和所述token节点存在相同的片段，确定所述token节点存在XSS漏洞；

将服务器对所述请求的响应进行分词处理，获取所述响应中的多个token节点，具体包括：

通过有限状态机的状态转换，逐字节地分析所述响应，实现按照token数据结构对所述响应进行分词处理，得到多个所述token节点，所述有限状态机的状态包括所述token数据结构中的状态。

2.根据权利要求1所述的方法，其特征在于，根据所述请求数据和各所述token节点，检测所述请求是否存在XSS漏洞，具体包括：

根据所述请求数据和各所述token节点，验证各所述token节点是否为XSS漏洞的插入节点；

判断所述多个token节点中是否存在XSS漏洞的插入节点，若存在，确定所述请求存在XSS漏洞；否则若不存在，确定所述请求为正常请求。

3.根据权利要求2所述的方法，其特征在于，根据所述请求数据和各所述token节点，验证各所述token节点是否为XSS漏洞的插入节点，具体包括：

对于每个所述token节点，根据所述请求数据，验证对应的所述token节点中是否植入恶意javascript片段，若是，确定对应的所述token节点为XSS漏洞的插入节点，否则确定对应的所述token节点不是XSS漏洞的插入节点。

4.根据权利要求3所述的方法，其特征在于，根据所述请求数据，验证对应的所述token节点中是否植入恶意javascript片段，具体包括如下任意一种：

若所述token节点的类型为character类型时，判断所述token节点中的javaScript片段中的部分片段是否存在于所述请求数据中；

若所述token节点的类型为script标签时，判断src属性或者xlink:href属性的对应内容是否存在于所述请求数据中；

对于任意属性值含有“javascript”的属性，判断所述属性值中的“javascript”片段中的部分片段是否存在于所述请求数据中；和

对于values属性，在包含多个属性值时，判断所述values属性及所述属性值的对应内容是否存在于所述请求数据中。

5.根据权利要求2所述的方法，其特征在于，根据所述请求数据和各所述token节点，验证各所述token节点是否为XSS漏洞的插入节点，具体包括：

对于每个所述token节点，根据所述请求数据，验证对应的所述token节点中是否植入恶意事件，若是，确定对应的所述token节点为XSS漏洞的插入节点，否则确定对应的所述token节点不是XSS漏洞的插入节点。

6.根据权利要求5所述的方法，其特征在于，根据所述请求数据，验证对应的所述token节点中是否植入恶意事件，具体包括：

对于onxxx的属性，判断所述属性的对应内容是否存在于所述请求数据中。

7.根据权利要求2所述的方法，其特征在于，根据所述请求数据和各所述token节点，验证各所述token节点是否为XSS漏洞的插入节点，具体包括：

对于每个所述token节点，根据所述请求数据，验证对应的所述token节点中是否引入外部恶意的url；若是，确定对应的所述token节点为XSS漏洞的插入节点，否则确定对应的所述token节点不是XSS漏洞的插入节点。