2. 专利查询
  3. 一种时间盲注检测方法、装置、设备及可读存储介质与流程

一种时间盲注检测方法、装置、设备及可读存储介质与流程

专利查询5月前  40


1.本技术涉及盲注检测技术领域,更具体地说,涉及一种时间盲注检测方法、装置、设备及可读存储介质。


背景技术:

2.盲注就是在sql(structured query language,结构化查询语言)注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面,此时,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。其中,时间盲注也叫延迟盲注,是一种利用时间差进行sql注入的手法。
3.目前,在进行时间盲注检测时,通常是采用模拟数据进行实现,具体地,是在已知盲注点的情况下进行盲注,通过发送带有攻击参数的请求和发送正常请求分别得到两种请求对应的平均时长,并根据两种请求对应的平均时长得到时间差,以根据时间差来实现检测,但是,这种采用模拟数据进行检测的方式会因与实际情况存在偏差而导致时间盲注检测的准确性比较低。
4.综上所述,如何提高时间盲注检测的准确性,是目前本领域技术人员亟待解决的技术问题。


技术实现要素:

5.有鉴于此,本技术的目的是提供一种时间盲注检测方法、装置、设备及可读存储介质,用于提高时间盲注检测的准确性。
6.为了实现上述目的,本技术提供如下技术方案:
7.一种时间盲注检测方法,包括:
8.预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取url以及各所述url的历史访问时长;
9.根据各所述url的历史访问时长对应确定各所述url的标准访问时长;
10.获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前url及所述当前url的访问时长,并从各所述url的标准访问时长中确定所述当前url的标准访问时长;
11.判断所述当前url的访问时长是否超过所述当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
12.优选的,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:
13.预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
14.获取所述待检测服务站点的当前访问流量,包括:
15.通过旁路方式获取所述待检测服务站点的当前访问流量。
16.优选的,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:
17.预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
18.获取所述待检测服务站点的当前访问流量,包括:
19.通过镜像方式获取所述待检测服务站点的当前访问流量。
20.优选的,在从各所述url的标准访问时长中确定所述当前url的标准访问时长之后,还包括:
21.为所述当前url设置对应的容差值;
22.判断所述当前url的访问时长是否超过所述当前url的标准访问时长,包括:
23.判断所述当前url的访问时长是否超过所述当前url的标准访问时长与对应的容差值之和。
24.优选的,在确定是时间盲注且盲注成功之后,还包括:
25.发出提示。
26.一种时间盲注检测装置,包括:
27.第一获取模块,用于预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取url以及各所述url的历史访问时长;
28.确定模块,用于根据各所述url的历史访问时长对应确定各所述url的标准访问时长;
29.第二获取模块,用于获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前url及所述当前url的访问时长,并从各所述url的标准访问时长中确定所述当前url的标准访问时长;
30.判断模块,用于判断所述当前url的访问时长是否超过所述当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
31.优选的,所述第一获取模块包括:
32.第一获取单元,用于预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
33.所述第二获取模块包括:
34.第二获取单元,用于通过旁路方式获取所述待检测服务站点的当前访问流量。
35.优选的,所述第一获取模块包括:
36.第三获取单元,用于预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;
37.所述第二获取模块包括:
38.第四获取单元,用于通过镜像方式获取所述待检测服务站点的当前访问流量。
39.一种时间盲注检测设备,包括:
40.存储器,用于存储计算机程序;
41.处理器,用于执行所述计算机程序时实现如上述任一项所述的时间盲注检测方法的步骤。
42.一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的时间盲注检测方法的步骤。
43.本技术提供了一种时间盲注检测方法、装置、设备及可读存储介质,其中,该方法包括:预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取url以及各url的历史访问时长;根据各url的历史访问时长对应确定各url的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前url及当前url的访问时长,并从各url的标准访问时长中确定当前url的标准访问时长;判断当前url的访问时长是否超过当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
44.本技术公开的上述技术方案,基于待检测服务站点在预设历史时长内的每个时间周期中的访问流量来获取待检测服务站点对应的各url以及每个url的历史访问时长,并基于各url的历史访问时长对应确定各url的标准访问时长,以实现基于服务站点的历史访问情况来确定各url的标准访问时长。在对待检测服务站点进行实际检测时,则获取待检测服务站点的当前访问流量,并从当前访问流量中获取当前url及当前url的访问时长,且判断当前url的访问时长是否超过与从基于历史访问流量确定出的各url的标准访问时长中获取到的当前url对应的标准访问时长,如果是,则确定是时间盲注且认为盲注成功,这种基于服务站点的历史真实访问情况来获取标准访问时长的方式可以减少偏差,提高标准访问时长获取的准确性,从而在基于获取到的标准访问时长及从当前访问流量中得到的访问时长来进行时间盲注检测时则可以提高检测的准确性,降低漏报和误报的概率。
附图说明
45.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
46.图1为本技术实施例提供的一种时间盲注检测方法的流程图;
47.图2为本技术实施例提供的一种时间盲注检测装置的结构示意图;
48.图3为本技术实施例提供的一种时间盲注检测设备的结构示意图。
具体实施方式
49.时间盲注也叫延迟盲注,是一种利用时间差进行sql注入的手法。盲注通常是无感的,没有返回数据,通常只能通过每次执行时的细微差异来进行判断。而现有在进行时间盲注检测时,通常是基于模拟数据进行实现,但这种实现方式会因模拟数据与实际情况存在偏差而导致时间盲注检测的准确性比较低,而且现有采用模拟数据进行检测的方式在得到模拟数据之后,均利用该模拟数据实现检测,并不考虑实际环境因素的影响,因此,也会导致检测的准确性比较低。
50.为此,本技术提供一种时间盲注检测方法、装置、设备及可读存储介质,用于提高时间盲注检测的准确性。
51.下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
52.参见图1,其示出了本技术实施例提供的一种时间盲注检测方法的流程图,本技术实施例提供的一种时间盲注检测方法,可以包括:
53.s11:预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取url以及各url的历史访问时长。
54.在本技术中,首先可以获取待检测服务站点的站点信息,其中,站点信息包含但不限于ip地址、端口。然后,可以预先根据待检测服务站点的站点信息获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量。其中,这里提及的预设历史时长指的是历史时段内的预设时间长度,且预设历史时长中包含有多个时间周期,以便于获取比较多的访问流量,从而便于基于更多的访问流量来提高标准访问时长确定的准确性,例如这里提及的预设历史时长具体可以为一个月、一年等,当预设历史时长为一个月时,其所对应的时间周期可以为一天,当预设历史时长为一年时,其所对应的时间周期可以为一个月,当然,本技术也可以根据实际需要而对预设历史时长以及时间周期进行调整。另外,需要说明的是,本技术所提及的预设历史时长具体可以为以当前时间为节点,往前推预设时间长度,并将这预设时间长度作为预设历史时长,例如假设预设历史时长为1年,则此时可以从当前时间往前推一年,并将这一年作为预设历史时长。当然,也可以根据实际需要而对预设历史时长的选取时间进行调整,本技术对此不做任何限定。
55.在获取待检测服务站点在预设历史时长内的每个时间周期内的访问流量之后,可以分别对每个时间周期中的访问流量进行分析,以获取到这些时间周期所包含的所有的url(uniform resource locator,统一资源定位符,又叫网页地址)以及每个url对应的所有的历史访问时长。另外,还可以从访问流量中获取对应的源ip(访问源的ip)。
56.s12:根据各url的历史访问时长对应确定各url的标准访问时长。
57.在步骤s11的基础上,可以根据所获取到的预设历史时长内所有周期所包含的每个url对应的所有的历史访问时长来对应确定每个url的标准访问时长。具体地,对于每个url,可以根据该url对应的所有历史访问时长,通过无偏量估计来计算该url的标准访问时长,其中,无偏量估计即为估计量的均值等于真实值。也即对于每个url,可以对其对应的所有历史访问时长进行平均运算,以得到其对应的标准访问时长。
58.需要说明的是,步骤s11-步骤s12是预先求取待检测服务站点的各url的标准访问时长的步骤,其在对待检测服务站点进行时间盲注检测时可以仅执行一次,以使得后续每次对待检测服务站点进行时间盲注检测时可以直接利用步骤s11-步骤s12得到的标准访问时长进行实现,以提高待检测服务站点时间盲注检测的效率。当然,也可以在每次对待检测服务站点进行时间盲注检测时均执行步骤s11-步骤s12,以使得当预设历史时长是以当前时间为节点进行推算时每次均可以有新的时间周期加入到各url的标准时长的确定中,从而便于提高各url标准访问时长确定的准确性。
59.s13:获取待检测服务站点的当前访问流量,根据当前访问流量获取当前url及当前url的访问时长,并从各url的标准访问时长中确定当前url的标准访问时长。
60.当当前要对待检测服务站点进行时间盲注检测时,则可以获取待检测服务站点的
当前访问流量,并对获取到的当前访问流量进行分析,以从中获取到当前url以及当前url的访问时长。
61.在对当前访问流量进行分析而得到当前url之后,可以从步骤s12确定的各url的标准访问时长中确定当前url的标准访问时长。
62.需要说明的是,若当前访问流量中存在有多个当前url,则分别获取每个当前url以及每个当前url的访问时长,并确定每个当前url的标准访问时长。
63.s14:判断当前url的访问时长是否超过当前url的标准访问时长;若是,则执行步骤s15;若否,则确定是正常访问。
64.s15:确定是时间盲注且盲注成功。
65.在步骤s13的基础上,判断当前url的访问时长是否超过当前url的标准访问时长,若当前url的访问时长超过当前url的标准访问时长,则确定是时间盲注且盲注成功,若当前url的访问时长未超过当前url的标准访问时长,则确定是正常访问。
66.通过上述过程实现基于待检测服务站点的历史真实访问流量来确定各url的标准访问时长,以使得各url的标准访问时长的确定更加贴合真实情况,从而减少偏差,进而在根据当前访问流量及各url的标准访问时长进行检测时则可以提高时间盲注检测的准确性和精确度。
67.本技术公开的上述技术方案,基于待检测服务站点在预设历史时长内的每个时间周期中的访问流量来获取待检测服务站点对应的各url以及每个url的历史访问时长,并基于各url的历史访问时长对应确定各url的标准访问时长,以实现基于服务站点的历史访问情况来确定各url的标准访问时长。在对待检测服务站点进行实际检测时,则获取待检测服务站点的当前访问流量,并从当前访问流量中获取当前url及当前url的访问时长,且判断当前url的访问时长是否超过与从基于历史访问流量确定出的各url的标准访问时长中获取到的当前url对应的标准访问时长,如果是,则确定是时间盲注且认为盲注成功,这种基于服务站点的历史真实访问情况来获取标准访问时长的方式可以减少偏差,提高标准访问时长获取的准确性,从而在基于获取到的标准访问时长及从当前访问流量中得到的访问时长来进行时间盲注检测时则可以提高检测的准确性,降低漏报和误报的概率。
68.本技术实施例提供的一种时间盲注检测方法,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,可以包括:
69.预先通过旁路方式获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量;
70.获取待检测服务站点的当前访问流量,可以包括:
71.通过旁路方式获取待检测服务站点的当前访问流量。
72.在本技术中,在预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量时,具体可以通过旁路的方式(也即并不是通过直接连接的方式,类似于并联方式)来获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,且在获取待检测服务站点的当前访问流量时,也可以通过旁路的方式来进行获取,以避免对待检测服务站点业务的连续性造成影响。
73.本技术实施例提供的一种时间盲注检测方法,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,可以包括:
74.预先通过镜像方式获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量;
75.获取待检测服务站点的当前访问流量,可以包括:
76.通过镜像方式获取待检测服务站点的当前访问流量。
77.在本技术中,在预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,具体可以预先通过镜像方式(也即副本方式)来获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,而且在获取待检测服务站点的当前访问流量时,也可以通过镜像方式来获取待检测服务站点的当前访问流量,以避免对待检测服务站点的业务造成影响。
78.本技术实施例提供的一种时间盲注检测方法,在从各url的标准访问时长中确定当前url的标准访问时长之后,还可以包括:
79.为当前url设置对应的容差值;
80.判断当前url的访问时长是否超过当前url的标准访问时长,可以包括:
81.判断当前url的访问时长是否超过当前url的标准访问时长与对应的容差值之和。
82.在本技术中,在从各url的标准访问时长中确定当前url的标准访问时长之后,可以根据当前url而为当前url设置对应的容差值,其中,不同当前url可以设置不同的容差值,且在进行容差值设置时具体可以根据url的类型等进行设置,也可以由相关人员根据经验而进行设置。
83.在上述基础上,当判断当前url的访问时长是否超过当前url的标准访问时长时,则可以判断当前url的访问时长是否超过当前url的标准访问时长与对应的容差值之和,若是,则确定是时间盲注且盲注成功,若否,则确定是正常访问。
84.通过为当前url的标准访问时长设置容差值而实现在步骤s11和步骤s12中的样本误差考虑在内,从而便于提高时间盲注检测的准确性。
85.本技术实施例提供的一种时间盲注检测方法,在确定是时间盲注且盲注成功之后,还可以包括:
86.发出提示。
87.在本技术中,在确定是时间盲注且盲注成功之后,则可以发出提示,其中,提示中可以包含有经过访问流量分析而得到的源ip,且具体可以通过告警、语音播放、邮件发送、短信发送中的至少一种来实现发出提示,以便于相关人员可以获知对待检测服务站点盲注成功,从而便于相关人员可以及时采取应对措施。
88.本技术实施例还提供了一种时间盲注检测装置,参见图2,其示出了本技术实施例提供的一种时间盲注检测装置的结构示意图,可以包括:
89.第一获取模块21,用于预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取url以及各url的历史访问时长;
90.确定模块22,用于根据各url的历史访问时长对应确定各url的标准访问时长;
91.第二获取模块23,用于获取待检测服务站点的当前访问流量,根据当前访问流量获取当前url及当前url的访问时长,并从各url的标准访问时长中确定当前url的标准访问时长;
92.判断模块24,用于判断当前url的访问时长是否超过当前url的标准访问时长,若
是,则确定是时间盲注且盲注成功。
93.本技术实施例提供的一种时间盲注检测装置,第一获取模块21可以包括:
94.第一获取单元,用于预先通过旁路方式获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量;
95.第二获取模块23可以包括:
96.第二获取单元,用于通过旁路方式获取待检测服务站点的当前访问流量。
97.本技术实施例提供的一种时间盲注检测装置,第一获取模块21可以包括:
98.第三获取单元,用于预先通过镜像方式获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量;
99.第二获取模块23可以包括:
100.第四获取单元,用于通过镜像方式获取待检测服务站点的当前访问流量。
101.本技术实施例提供的一种时间盲注检测装置,还可以包括:
102.设置模块,用于在从各url的标准访问时长中确定当前url的标准访问时长之后,为当前url设置对应的容差值;
103.判断模块24可以包括:
104.判断单元,用于判断当前url的访问时长是否超过当前url的标准访问时长与对应的容差值之和。
105.本技术实施例提供的一种时间盲注检测装置,还可以包括:
106.提示模块,用于在确定是时间盲注且盲注成功之后,发出提示。
107.本技术实施例还提供了一种时间盲注检测设备,参见图3,其示出了本技术实施例提供的一种时间盲注检测设备的结构示意图,可以包括:
108.存储器31,用于存储计算机程序;
109.处理器32,用于执行存储器31存储的计算机程序时可实现如下步骤:
110.预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取url以及各url的历史访问时长;根据各url的历史访问时长对应确定各url的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前url及当前url的访问时长,并从各url的标准访问时长中确定当前url的标准访问时长;判断当前url的访问时长是否超过当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
111.本技术实施例还提供了一种可读存储介质,可读存储介质中存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
112.预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各时间周期中的访问流量获取url以及各url的历史访问时长;根据各url的历史访问时长对应确定各url的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前url及当前url的访问时长,并从各url的标准访问时长中确定当前url的标准访问时长;判断当前url的访问时长是否超过当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
113.该可读存储介质可以包括:u盘、移动硬盘、只读存储器(read-only memory,rom)、随机存取存储器(randomaccess memory,ram)、磁碟或者光盘等各种可以存储程序代码的
介质。
114.本技术提供的一种时间盲注检测装置、设备及可读存储介质中相关部分的说明可以参见本技术实施例提供的一种时间盲注检测方法中对应部分的详细说明,在此不再赘述。
115.需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外,本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
116.对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下,在其它实施例中实现。因此,本技术将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征:
1.一种时间盲注检测方法,其特征在于,包括:预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取url以及各所述url的历史访问时长;根据各所述url的历史访问时长对应确定各所述url的标准访问时长;获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前url及所述当前url的访问时长,并从各所述url的标准访问时长中确定所述当前url的标准访问时长;判断所述当前url的访问时长是否超过所述当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。2.根据权利要求1所述的时间盲注检测方法,其特征在于,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;获取所述待检测服务站点的当前访问流量,包括:通过旁路方式获取所述待检测服务站点的当前访问流量。3.根据权利要求1所述的时间盲注检测方法,其特征在于,预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,包括:预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;获取所述待检测服务站点的当前访问流量,包括:通过镜像方式获取所述待检测服务站点的当前访问流量。4.根据权利要求1至3任一项所述的时间盲注检测方法,其特征在于,在从各所述url的标准访问时长中确定所述当前url的标准访问时长之后,还包括:为所述当前url设置对应的容差值;判断所述当前url的访问时长是否超过所述当前url的标准访问时长,包括:判断所述当前url的访问时长是否超过所述当前url的标准访问时长与对应的容差值之和。5.根据权利要求4所述的时间盲注检测方法,其特征在于,在确定是时间盲注且盲注成功之后,还包括:发出提示。6.一种时间盲注检测装置,其特征在于,包括:第一获取模块,用于预先获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据各所述时间周期中的访问流量获取url以及各所述url的历史访问时长;确定模块,用于根据各所述url的历史访问时长对应确定各所述url的标准访问时长;第二获取模块,用于获取所述待检测服务站点的当前访问流量,根据所述当前访问流量获取当前url及所述当前url的访问时长,并从各所述url的标准访问时长中确定所述当前url的标准访问时长;判断模块,用于判断所述当前url的访问时长是否超过所述当前url的标准访问时长,若是,则确定是时间盲注且盲注成功。
7.根据权利要求6所述的时间盲注检测装置,其特征在于,所述第一获取模块包括:第一获取单元,用于预先通过旁路方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;所述第二获取模块包括:第二获取单元,用于通过旁路方式获取所述待检测服务站点的当前访问流量。8.根据权利要求6所述的时间盲注检测装置,其特征在于,所述第一获取模块包括:第三获取单元,用于预先通过镜像方式获取所述待检测服务站点在所述预设历史时长内的每个所述时间周期中的访问流量;所述第二获取模块包括:第四获取单元,用于通过镜像方式获取所述待检测服务站点的当前访问流量。9.一种时间盲注检测设备,其特征在于,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的时间盲注检测方法的步骤。10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的时间盲注检测方法的步骤。

技术总结
本申请公开了一种时间盲注检测方法、装置、设备及可读存储介质,方法包括:获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据访问流量获取各URL的历史访问时长;根据各URL的历史访问时长确定各URL的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前URL的访问时长,从各URL的标准访问时长中确定当前URL的标准访问时长;判断当前URL的访问时长是否超过其对应的标准访问时长,若是,确定是时间盲注且盲注成功。本申请公开的技术方案,基于服务站点的历史真实访问情况来获取标准访问时长,以减少偏差,从而在基于标准访问时长及当前URL的访问时长进行检测时提高检测的准确性。URL的访问时长进行检测时提高检测的准确性。URL的访问时长进行检测时提高检测的准确性。


技术研发人员:程国冰 范渊 刘博
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2021.12.03
技术公布日:2022/3/8

专利

最新回复(0)