[发明专利]一种验证应用服务器的方法、装置、计算机设备和介质

权利要求书

1.一种验证应用服务器的方法，其特征在于，包括：

利用爬虫进程池中的每个爬虫进程获取预设网址列表中的每条网址链接；

针对获取到的每条所述网址链接，根据利用该条网址链接访问应用服务器时生成的访问请求数据的数据格式进行解析的解析结果生成动态网址链接集合；

针对所述动态网址链接集合中的每条所述动态网址链接，根据注入测试语句库中的每种注入测试语句，从该条动态网址链接中的全部的访问请求参数中确定该条动态网址链接中存在的注入点参数集合；

针对每条所述动态网址链接中存在的注入点参数集合中的每个注入点参数，利用该注入点参数访问应用服务器，并在该注入点参数中注入数据库执行指令；

若能在预设访问要求范围内接收到所述数据库集合中任一数据库返回的数据后，则响应利用该注入点参数访问所述应用服务器时发起的访问请求，对所述访问请求进行安全验证。

2.根据权利要求1所述的方法，其特征在于，所述针对所述动态网址链接集合中的每条所述动态网址链接，根据注入测试语句库中的每种注入测试语句，从该条动态网址链接中的全部的访问请求参数中确定该条动态网址链接中存在的注入点参数集合，包括：

针对所述动态网址链接集合中每条所述动态网址链接中的每个访问请求参数，将所述注入测试语句库中的每种注入测试语句的拼接内容分别拼接至该访问请求参数中，得到每种注入测试语句各自对应的拼接后的访问请求参数；

确定该访问请求参数对应的第一请求处理结果，以及确定每种拼接后的访问请求参数各自对应的第二请求处理结果；其中，第一请求处理结果为利用每条所述动态网址链接中每个访问请求参数访问应用服务器后返回的结果；第二请求处理结果为利用每种拼接后的访问请求参数访问应用服务器后返回的结果；

若该访问请求参数对应的第一请求处理结果分别与每种拼接后的访问请求参数各自对应的第二请求处理结果之间的比较结果中任意一比较结果符合预设的第一测试结果规则，则确定该访问请求参数为注入点参数；

针对所述动态网址链接集合中的每条动态网址链接，根据该条动态网址链接中存在的每个注入点参数生成该条动态网址链接中的存在的注入点参数集合。

3.根据权利要求2所述的方法，其特征在于，在确定该访问请求参数对应的第一请求处理结果，以及确定每种拼接后的访问请求参数各自对应的第二请求处理结果之后，还包括：

若所述第二请求处理结果符合预设的第二测试结果规则，则确定该访问请求参数为注入点参数。

4.根据权利要求2或3所述的方法，其特征在于，所述注入测试语句中拼接内容包括：正常拼接内容和异常拼接内容，则利用注入测试语句对应的拼接后的访问请求参数包括：正常拼接后的访问请求参数和异常拼接后的访问请求参数；所述若该访问请求参数对应的第一请求处理结果分别与每种拼接后的访问请求参数各自对应的第二请求处理结果之间的比较结果中任意一比较结果符合预设的第一测试结果规则，则确定该访问请求参数为注入点参数，包括：

确定该访问请求参数对应的第一处理请求结果，以及确定每种正常拼接后的访问请求参数对应的第二正常请求处理结果、每种异常拼接后的访问请求参数对应的第二异常请求处理结果；其中第一请求处理结果为利用每条所述动态网址链接中每个访问请求参数访问应用服务器后返回的结果；第二正常请求处理结果为利用每种正常拼接后的访问请求参数访问应用服务器后返回的结果；第二异常请求处理结果为利用每种异常拼接后的访问请求参数访问应用服务器后返回的结果；

若该访问请求参数对应的第一请求处理结果分别与每种正常拼接后的访问请求参数对应的第二正常请求处理结果、每种异常拼接后的访问请求参数对应的第二异常请求处理结果进行对比，生成所述第一请求处理结果与利用该种注入测试语句拼接后的访问请求参数对应的第二请求处理结果的对比结果集合；

若所述对比结果集合中的每条对比结果都符合预设的第一测试结果规则，则将与所述对比结果集合匹配的该访问请求参数作为该条动态网址链接中存在的注入点参数。