CN110572417B - 用于提供登录票据的方法、装置、服务器以及存储介质 - Google Patents
用于提供登录票据的方法、装置、服务器以及存储介质 Download PDFInfo
- Publication number
- CN110572417B CN110572417B CN201911008431.1A CN201911008431A CN110572417B CN 110572417 B CN110572417 B CN 110572417B CN 201911008431 A CN201911008431 A CN 201911008431A CN 110572417 B CN110572417 B CN 110572417B
- Authority
- CN
- China
- Prior art keywords
- login
- website
- bill
- request
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
Description
技术领域
本发明涉及网络安全技术领域,更具体的说,是涉及一种用于提供登录票据的方法、装置、服务器以及存储介质。
背景技术
Web漏洞扫描器是指专门用于扫描Web漏洞的漏洞扫描器,其扫描的目标一般是网站。Web漏洞扫描器的原理,即通过构造特殊HTTP请求,向网站发起探测。如果返回内容符合预期,说明网站存在Web漏洞。
但是,对于需要“登录”后才能访问的网站(以下简称“目标网站”),这种扫描方式会没有效果。因为Web漏洞扫描器无法获取目标网站的登录票据。Web漏洞扫描器向目标网站发出的HTTP请求由于未携带登录票据使得“登录态无效”而被目标网站拒绝,导致Web漏洞扫描器无法实现对目标网站Web漏洞的扫描。
因此,如何为Web漏洞扫描器提供目标网站的登录票据,成为本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,以实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
为实现上述目的,一方面,本申请提供了一种用于提供登录票据的方法,所述方法包括:
获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;
接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
将所述目标网站的登录票据返回给所述Web漏洞扫描器。:
又一方面,本申请还提供了一种用于提供登录票据的装置,所述装置包括:
登录票据获取单元,用于获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;
接收单元,用于接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
提取单元,用于根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
发送单元,用于将所述目标网站的登录票据返回给所述Web漏洞扫描器。
又一方面,本申请还提供了一种服务器,包括:
处理器和存储器;
其中,所述处理器用于执行所述存储器中存储的程序;
所述存储器用于存储程序,所述程序至少用于:
获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;
接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
将所述目标网站的登录票据返回给所述Web漏洞扫描器。
又一方面,本申请还提供了一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上所述的用于提供登录票据的方法。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的用于提供登录票据的系统的一种组成架构示意图;
图2为本发明实施例提供的服务器的一种组成结构示意图;
图3为本发明实施例提供的用于提供登录票据的方法的信令流程图;
图4为本发明实施例提供的用于提供登录票据的方法的流程图;
图5为本发明实施例提供的一种获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中的方法的流程图;
图6为本发明实施例提供的服务器的一种组成结构示意图;
图7为本发明实施例提供的另一种用于提供登录票据的方法的信令流程图;
图8为本发明实施例提供的用于提供登录票据的装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为方便理解,下面首先对网站登录态与登录票据进行如下介绍:
从Web2.0时代开始,网站的运营模式由“网站产生内容”转变为“用户产生内容”,极大激发了网站的活力。网站为了能够区分出每一个访问者(以下简称“用户”)以及他产生的内容,因此衍生出了“登录”这种互联网行为。
网站程序开发者开发了一套账户体系,给每个用户生成一个账号和对应的密码。在用户访问某些特定页面前,引导用户完成“登录”操作,即将分配给他的账号和密码提交给网站验证。验证通过后,该用户的后续操作都跟账号关联起来,实现“内容”与“账号”关联的功能。
为了提高用户的使用体验,减少用户在一定时间内的“登录”次数,网站程序开发者在用户“登录”成功后,会向用户的浏览器写入某些特定信息。后续用户每一次的请求,都会带上这些特定信息。网站开发者只需验证特定信息是否正确即可。通过这种方式,我们可以称“用户”获得了该网站的“登录态”,“特定信息”被称为“登录票据”。常见的登录票据形式,有“浏览器Cookie”和“浏览器本地存储”。
为了实现为Web漏洞扫描器提供目标网站的登录票据,本申请的发明人起初的思路是:
在为Web漏洞扫描器配置扫描任务的时候,提前在任务信息中的Cookie字段填入访问目标网站所需的登录票据,使得Web漏洞扫描器在扫描过程中,都会带上这个登录票据。但是,登录票据都具有时效性,在扫描任务执行一段时间后,登录票据就会失效,Web漏洞扫描器在登录票据失效后,向目标网站发出的HTTP请求由于携带的登录票据失效,使得“登录态无效”而被目标网站拒绝,导致Web漏洞扫描器的扫描任务无法完成。
为解决上述问题,本申请的发明人提出了本申请的技术方案。
为了便于理解,先对本发明的方案所适用的系统的组成架构进行介绍。如,参见图1,其示出了本发明的用于提供登录票据的系统一种组成架构示意图。
由图1可知,该用于提供登录票据的系统包括客户端10、网络11和服务器12。网络11用以在客户端10和服务器12之间提供通信链路的介质。网络11可以包括各种连接类型,例如,有线、无线通信链路或者光纤电缆等。
客户端10通过网络11与服务器12进行交互,以接收或发送消息等,比如,运维人员可通过客户端10向服务器12发送Web漏洞扫描任务的启动指令。
客户端10可以是硬件,也可以是软件。当客户端10为硬件时,可以是各种电子设备,包括但不限于智能手机、平板电脑、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、上网本、个人数字助理(personal digital assistant,PDA)、膝上型便携计算机、台式计算机等电子设备。当客户端10为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。本发明实施例对电子设备的具体类型不作任何限制。
服务器12可以是提供各种服务的服务器,例如对Web漏洞扫描器提供网站登录票据的后台服务器等,Web漏洞扫描器可以响应于获取到的客户端发送的Web漏洞扫描任务的启动指令,并根据Web漏洞扫描任务的启动指令向后台服务器发送登录票据获取请求,后台服务器根据登录票据获取请求进行操作,得到操作结果(至少一个网站的登录票据),并返回该操作结果给Web漏洞扫描器,以使Web漏洞扫描器根据操作结果实现对至少一个网站的Web漏洞扫描,并将扫描结果返回至客户端。服务器中预先存储有至少一个网站的登录票据。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本发明实施例所提供的用于提供登录票据的方法一般由服务器12执行,相应地,用于提供登录票据的装置一般设置于服务器12中。
应该理解,图1中的客户端、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
为了便于理解客户端和服务器的硬件构成,下面以服务器为例进行介绍。如,参见图2,其示出了本发明的服务器的一种组成结构示意图,本实施例的服务器200可以包括:处理器201、存储器202、通信接口203、输入单元204和显示器205和通信总线206。
处理器201、存储器202、通信接口203、输入单元204、显示器205、均通过通信总线206完成相互间的通信。
在本发明实施例中,该处理器201,可以为中央处理器(Central ProcessingUnit,CPU),特定应用集成电路,数字信号处理器、现成可编程门阵列或者其他可编程逻辑器件等。
该处理器可以调用存储器202中存储的程序。具体的,处理器可以执行以下用于提供登录票据的方法的实施例中服务器侧所执行的操作。
存储器202中用于存放一个或者一个以上程序,程序可以包括程序代码,所述程序代码包括计算机操作指令,在本发明实施例中,该存储器中至少存储有用于实现以下功能的程序:
获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;
接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
将所述目标网站的登录票据返回给所述Web漏洞扫描器。
在一种可能的实现方式中,该存储器202可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、以及至少一个功能(比如声音播放功能、图像播放功能等)所需的应用程序等;存储数据区可存储根据计算机的使用过程中所创建的数据,比如,用户数据、用户访问数据以及音频数据等等。
此外,存储器202可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件或其他易失性固态存储器件。
该通信接口203可以为通信模块的接口,如GSM模块的接口。
本发明还可以包括显示器204和输入单元205等等。
当然,图2所示的服务器的结构并不构成对本发明实施例中服务器的限定,在实际应用中服务器可以包括比图2所示的更多或更少的部件,或者组合某些部件。
可以理解的是,客户端与服务器的硬件组成相似,不同之处仅在于客户端中处理器执行的操作,以及存储器中存储的程序不同。
基于以上共性,图3示出了本发明实施例提供的用于提供登录票据的方法的信令流程图,参照图3,该流程可以包括:
S301:服务器获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中。
在本实施例中,至少一个网站具体可以为需要“登录”后才能访问的网站。登录票据可以为“浏览器Cookie”和“浏览器本地存储”。共享内存具体可以为服务器中的存储设备,服务器中的各种服务都可以对共享内存进行访问。在本实施例中,服务器可以提前获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中。需要说明的是,在共享内存中,不同网站的登录票据通过预设标识区分,比如,可通过网站的域名进行区分。
S302:Web漏洞扫描器向服务器发送登录票据获取请求。
在本实施例中,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站。登录票据获取请求中可以携带目标网站的特定标识,比如,目标网站的域名。
S303:服务器接收Web漏洞扫描器发送的登录票据获取请求。
S304:服务器根据登录票据获取请求从共享内存中提取出目标网站的登录票据。
服务器在接收到Web漏洞扫描器发送的登录票据获取请求之后,可对登录票据获取请求进行解析,获取目标网站的特定标识,并从共享内存中提取出与所述目标网站的特定标识对应的登录票据作为所述目标网站的登录票据。
S305:服务器将目标网站的登录票据发送给Web漏洞扫描器。
Web漏洞扫描器在接收到服务器发送的目标网站的登录票据之后,即可根据目标网站的登录票据登录目标网站,进而实现对目标网站的Web漏洞扫描。
本实施例提供了一种用于提供登录票据的方法,通过服务器提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
下面以服务器的角度,对本发明实施例提供的用于提供登录票据的方法进行介绍。
图4为本发明实施例提供的一种用于提供登录票据的方法的流程图,该方法可应用于上述服务器,参照图4,所述方法可以包括:
S401:获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中。
在本实施例中,至少一个网站具体可以为需要“登录”后才能访问的网站。登录票据可以为“浏览器Cookie”和“浏览器本地存储”。共享内存具体可以为服务器中的存储设备,服务器中的各种服务都可以对共享内存进行访问。在本实施例中,服务器可以提前获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中。需要说明的是,在共享内存中,不同网站的登录票据通过预设标识区分,比如,可通过网站的域名进行区分。
S402:接收Web漏洞扫描器发送的登录票据获取请求。
登录票据获取请求用于指示请求获取目标网站的登录票据,目标网站为至少一个网站中的任一网站。登录票据获取请求中可以携带目标网站的特定标识,比如,目标网站的域名。
S403:根据登录票据获取请求从共享内存中提取出目标网站的登录票据。
在接收到Web漏洞扫描器发送的登录票据获取请求之后,可对登录票据获取请求进行解析,获取目标网站的特定标识,并从共享内存中提取出与所述目标网站的特定标识对应的登录票据作为所述目标网站的登录票据。
S404:将目标网站的登录票据返回给Web漏洞扫描器。
Web漏洞扫描器在接收到服务器发送的目标网站的登录票据之后,即可根据目标网站的登录票据登录目标网站,进而实现对目标网站的Web漏洞扫描。
本实施例提供了一种用于提供登录票据的方法,服务器通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
图5为本发明实施例提供的一种获取至少一个网站的登录票据,并将至少一个网站的登录票据存储至共享内存中的方法的流程图,参照图5,所述方法可以包括:
S501:读取登录配置文件。
本实施例中,登录配置文件中包括至少一个网站中的每个网站的登录配置信息,每个网站的登录配置信息包括每个网站的登录过程中包含的至少一个登录请求信息,每个登录请求信息包括该登录请求信息的内容,以及在接收到与登录请求信息对应的请求结果之后,需要提取的目标内容。
需要说明的是,本发明提供一种配置文件格式,用户可将至少一个网站的登录配置信息按照配置文件格式进行整理生成登录配置文件。
以一个网站为例,具体的,用户可预先收集该网站的登录方式,分析登录该网站需要多少个步骤,然后对每个步骤进行分析,确定每个步骤中发送了什么样的HTTP请求,以及,从请求结果中提取了哪些内容,进而确定该网站的登录过程中包含的至少一个登录请求信息,每个登录请求信息包括该登录请求信息的内容,以及在接收到与登录请求信息对应的请求结果之后,需要提取的目标内容。
比如,需要登录https://www.qq.com/这个网站。第一步,打开https://www.qq.com/这个网页。第二步,点击右上角“登录”按钮,这里会在新窗口打开新的页面。第三步,填写qq帐号密码,点登录,就登录完成了。
S502:根据配置文件中每个网站的登录配置信息,向每个网站发送至少一个登录请求。
本实施例中,服务器可以使用操作系统中的curl程序向每个网站发送HTTP请求形式的至少一个登录请求,支持指定多种HTTP参数,如:Referer,Content-Type等。
另外,服务器在向每个网站发送多个登录请求时,支持多个登录请求之间的变量传递,比如,将第一个登录请求的返回内容中的某个字符串作为第二个登录请求的一部分内容。作为一种可实施方式,所述根据所述每个网站的登录配置信息,向所述每个网站发送至少一个登录请求,包括:
向所述每个网站发送第一登录请求;
接收所述每个网站返回的与所述第一登录请求对应的第一请求结果;
根据所述每个网站的登录配置信息从所述第一请求结果中提取第一目标内容;
根据所述第一目标内容以及所述每个网站的登录配置信息,生成第二登录请求;
向所述每个网站发送所述第二登录请求。
S503:接收每个网站返回的与至少一个登录请求对应的至少一个请求结果。
网站在收到服务器发送的至少一个登录请求之后,均会返回对应的请求结果,该请求结果中包含该网站的登录票据。
S504:从至少一个请求结果中提取至少一个目标内容作为登录票据。
具体的,可根据登录配置文件中规定的“在接收到与登录请求信息对应的请求结果之后,需要提取的目标内容”这一信息从请求结果中提取目标内容,目标内容即为登录票据。
S505:将登录票据存储至共享内存中。
如图6所示,服务器中可预设Web通信接口61和至少一个登录服务模块62,基于此,本发明还提供了一种用于提供登录票据的方法,下面将通过以下实施例详细描述。
图7示出了本发明实施例提供的另一种用于提供登录票据的方法的信令流程图,参照图7,该流程可以包括:
S701:登录服务模块获取至少一个网站的登录票据。
S702:登录服务模块将至少一个网站的登录票据发送至共享内存中。
S703:共享内存存储至少一个网站的登录票据。
S704:Web漏洞扫描器发送登录票据获取请求。
S705:Web通信接口接收登录票据获取请求。
本步骤中,服务器通过Web通信接口接收Web漏洞扫描器发送的登录票据获取请求。
S706:Web通信接口将登录票据获取请求发送至登录服务模块。
本步骤中,所述Web通信接口将所述登录票据获取请求发送至登录服务模块。
需要说明的是,为了提高系统的可靠性,服务器中一般会部署多个登录服务模块,实现负载均衡的效果。
作为一种可实施方式,所述Web通信接口获取所述登录票据获取请求的发送时刻;获取所述登录服务模块的个数;根据所述登录票据获取请求的发送时刻以及所述登录服务模块的个数确定目标登录服务模块;将所述登录票据获取请求发送至所述目标登录服务模块。
具体的,可在服务器中预设各个登录服务模块与预设数值的对应关系,在获取所述登录票据获取请求的发送时刻以及所述登录服务模块的个数之后,可通过所述登录票据获取请求的发送时刻除以所述登录服务模块的个数得到余数,余数对应的预设数值所对应的登录服务模块即为目标登录服务模块。
S707:登录服务模块从共享内存中提取目标网站的登录票据。
登录服务模块从共享内存中提取目标网站的登录票据时,可先获取目标网站的域名,再提取与该域名对应的登录票据。
S708:登录服务模块将目标网站的登录票据发送至Web通信接口。
S709:Web通信接口将目标网站的登录票据发送至Web漏洞扫描器。
为了进一步提高登录票据的时效性,本申请中,在所述获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中之后,还包括:
启动定时器开始计时;在所述定时器的计时时长达到预设时长时,获取所述至少一个网站的最新登录票据,并将所述共享内存中存储的所述至少一个网站的登录票据更新为所述最新登录票据。
经过以上处理,能够保证共享内存中保存的各个网站的登录票据为最新的登录票据,保证Web漏洞扫描器获取的登录票据为最新的登录票据,进而保证Web漏洞扫描器能够成功登录网站,实现对网站的漏洞扫描。
下面对本发明实施例提供的用于提供登录票据的装置进行介绍,下文描述的用于提供登录票据的装置可与用于提供登录票据的方法相互对应参照。
图8为本发明实施例提供的用于提供登录票据的装置的结构框图,该用于提供登录票据的装置具体可以应用于服务器,参照图8,该装置可以包括:
登录票据获取单元81,用于获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;
接收单元82,用于接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
提取单元83,用于根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
发送单元84,用于将所述目标网站的登录票据返回给所述Web漏洞扫描器。
可选地,所述登录票据获取单元,具体用于:
读取登录配置文件,所述登录配置文件中包括所述至少一个网站中的每个网站的登录配置信息;
根据所述每个网站的登录配置信息,向所述每个网站发送至少一个登录请求;
接收所述每个网站返回的与所述至少一个登录请求对应的至少一个请求结果;
从所述至少一个请求结果中提取至少一个目标内容作为登录票据;
将所述登录票据存储至所述共享内存中。
可选地,登录票据获取单元,具体用于:
向所述每个网站发送第一登录请求;
接收所述每个网站返回的与所述第一登录请求对应的第一请求结果;
根据所述每个网站的登录配置信息从所述第一请求结果中提取第一目标内容;
根据所述第一目标内容以及所述每个网站的登录配置信息,生成第二登录请求;
向所述每个网站发送所述第二登录请求。
可选地,所述接收单元,具体用于:
通过预设的Web通信接口接收Web漏洞扫描器发送的登录票据获取请求。
可选地,所述提取单元,具体用于:
所述Web通信接口将所述登录票据获取请求发送至预设的登录服务模块;
所述登录服务模块根据所述登录票据获取请求从共享内存中提取出所述目标网站的登录票据,并将所述目标网站的登录票据返回给所述Web通信接口,以使所述Web通信接口将所述目标网站的登录票据返回给所述Web漏洞扫描器。
可选地,所述提取单元,具体用于:
所述Web通信接口获取所述登录票据获取请求的发送时刻;
获取所述登录服务模块的个数;
根据所述登录票据获取请求的发送时刻以及所述登录服务模块的个数确定目标登录服务模块;
将所述登录票据获取请求发送至所述目标登录服务模块。
可选地,所述装置还包括:
更新单元,用于在所述获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中之后,启动定时器开始计时;在所述定时器的计时时长达到预设时长时,获取所述至少一个网站的最新登录票据,并将所述共享内存中存储的所述至少一个网站的登录票据更新为所述最新登录票据。
需要说明的是,上述各个单元的具体功能实现已在上述实施例中详细描述,本实施例不再赘述。
另一方面,本申请实施例还提供了一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上任意一个实施例中计数服务器执行的用于提供登录票据的方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用于提供登录票据的方法,其特征在于,所述方法包括:
获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;所述共享内存为服务器中的存储设备;
接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
将所述目标网站的登录票据返回给所述Web漏洞扫描器。
2.根据权利要求1所述的方法,其特征在于,所述获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中,包括:
读取登录配置文件,所述登录配置文件中包括所述至少一个网站中的每个网站的登录配置信息;
根据所述每个网站的登录配置信息,向所述每个网站发送至少一个登录请求;
接收所述每个网站返回的与所述至少一个登录请求对应的至少一个请求结果;
从所述至少一个请求结果中提取至少一个目标内容作为登录票据;
将所述登录票据存储至所述共享内存中。
3.根据权利要求2所述的方法,其特征在于,则所述根据所述每个网站的登录配置信息,向所述每个网站发送至少一个登录请求,包括:
向所述每个网站发送第一登录请求;
接收所述每个网站返回的与所述第一登录请求对应的第一请求结果;
根据所述每个网站的登录配置信息从所述第一请求结果中提取第一目标内容;
根据所述第一目标内容以及所述每个网站的登录配置信息,生成第二登录请求;
向所述每个网站发送所述第二登录请求。
4.根据权利要求1所述的方法,其特征在于,所述接收Web漏洞扫描器发送的登录票据获取请求,包括:
通过预设的Web通信接口接收Web漏洞扫描器发送的登录票据获取请求。
5.根据权利要求4所述的方法,其特征在于,所述根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据,包括:
所述Web通信接口将所述登录票据获取请求发送至预设的登录服务模块;
所述登录服务模块根据所述登录票据获取请求从共享内存中提取出所述目标网站的登录票据,并将所述目标网站的登录票据返回给所述Web通信接口,以使所述Web通信接口将所述目标网站的登录票据返回给所述Web漏洞扫描器。
6.根据权利要求5所述的方法,其特征在于,所述Web通信接口将所述登录票据获取请求发送至登录服务模块,包括:
所述Web通信接口获取所述登录票据获取请求的发送时刻;
获取所述登录服务模块的个数;
根据所述登录票据获取请求的发送时刻以及所述登录服务模块的个数确定目标登录服务模块;
将所述登录票据获取请求发送至所述目标登录服务模块。
7.根据权利要求1至6中任意一项所述的方法,其特征在于,在所述获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中之后,所述方法还包括:
启动定时器开始计时;
在所述定时器的计时时长达到预设时长时,获取所述至少一个网站的最新登录票据,并将所述共享内存中存储的所述至少一个网站的登录票据更新为所述最新登录票据。
8.一种用于提供登录票据的装置,其特征在于,所述装置包括:
登录票据获取单元,用于获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;所述共享内存为服务器中的存储设备;
接收单元,用于接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
提取单元,用于根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
发送单元,用于将所述目标网站的登录票据返回给所述Web漏洞扫描器。
9.一种服务器,其特征在于,包括:
处理器和存储器;
其中,所述处理器用于执行所述存储器中存储的程序;
所述存储器用于存储程序,所述程序至少用于:
获取至少一个网站的登录票据,并将所述至少一个网站的登录票据存储至共享内存中;所述共享内存为服务器中的存储设备;
接收Web漏洞扫描器发送的登录票据获取请求,所述登录票据获取请求用于指示请求获取目标网站的登录票据,所述目标网站为所述至少一个网站中的任一网站;
根据所述登录票据获取请求从所述共享内存中提取出所述目标网站的登录票据;
将所述目标网站的登录票据返回给所述Web漏洞扫描器。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上权利要求1至7任一项所述的用于提供登录票据的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911008431.1A CN110572417B (zh) | 2019-10-22 | 2019-10-22 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911008431.1A CN110572417B (zh) | 2019-10-22 | 2019-10-22 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110572417A CN110572417A (zh) | 2019-12-13 |
| CN110572417B true CN110572417B (zh) | 2021-11-09 |
Family
ID=68785727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911008431.1A Active CN110572417B (zh) | 2019-10-22 | 2019-10-22 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572417B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111723374B (zh) * | 2020-06-05 | 2024-06-11 | 绿盟科技集团股份有限公司 | 一种漏洞扫描方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428179A (zh) * | 2012-05-18 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、系统以及装置 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN104410633A (zh) * | 2014-11-26 | 2015-03-11 | 广州华多网络科技有限公司 | 对防并发服务器进行安全扫描的方法及装置 |
| CN107645474A (zh) * | 2016-07-20 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 登录开放平台的方法及登录开放平台的装置 |
| CN107682361A (zh) * | 2017-10-31 | 2018-02-09 | 平安科技(深圳)有限公司 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7467402B2 (en) * | 2004-08-24 | 2008-12-16 | Whitehat Security, Inc. | Automated login session extender for use in security analysis systems |
| CN104468459B (zh) * | 2013-09-12 | 2018-10-02 | 深圳市腾讯计算机系统有限公司 | 一种漏洞检测方法及装置 |
| US9191409B2 (en) * | 2013-11-25 | 2015-11-17 | Level 3 Communications, Llc | System and method for a security asset manager |
| CN104954331A (zh) * | 2014-03-27 | 2015-09-30 | 杭州迪普科技有限公司 | 一种登录认证配置装置及方法 |
| CN108696490A (zh) * | 2017-04-11 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 账号权限的识别方法及装置 |
| CN109462600A (zh) * | 2018-12-13 | 2019-03-12 | 东软集团股份有限公司 | 访问应用的方法、用户设备、登录服务器和存储介质 |
-
2019
- 2019-10-22 CN CN201911008431.1A patent/CN110572417B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428179A (zh) * | 2012-05-18 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、系统以及装置 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN104410633A (zh) * | 2014-11-26 | 2015-03-11 | 广州华多网络科技有限公司 | 对防并发服务器进行安全扫描的方法及装置 |
| CN107645474A (zh) * | 2016-07-20 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 登录开放平台的方法及登录开放平台的装置 |
| CN107682361A (zh) * | 2017-10-31 | 2018-02-09 | 平安科技(深圳)有限公司 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110572417A (zh) | 2019-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587133B (zh) | 一种单点登录系统及方法 | |
| US9825943B2 (en) | Location determination for user authentication | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN106911687B (zh) | 一种页面构建控制方法和装置 | |
| CN104967586B (zh) | 一种用户身份验证方法、装置及系统 | |
| EP3991389B1 (en) | File upload control for client-side applications in proxy solutions | |
| CN111861804B (zh) | 一种社区管理方法、系统、用户终端以及管理终端 | |
| CN109522501B (zh) | 页面内容管理方法及其装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
| US11062019B2 (en) | System and method for webpages scripts validation | |
| US10803164B2 (en) | Validating sign-out implementation for identity federation | |
| CN111459658A (zh) | 一种资源数据获取方法及相关设备 | |
| CN113469866A (zh) | 数据处理方法、装置和服务器 | |
| RU2738337C1 (ru) | Система и способ обнаружения интеллектуальных ботов и защиты от них | |
| CN110572417B (zh) | 用于提供登录票据的方法、装置、服务器以及存储介质 | |
| CN109544165B (zh) | 资源转移处理方法、装置、计算机设备和存储介质 | |
| US20160381160A1 (en) | System and Computer Implemented Method of Personal Monitoring | |
| US20190268323A1 (en) | On demand multifactor authentication | |
| CN107391714A (zh) | 一种截图方法、截图服务器、截图服务系统及介质 | |
| CN110633432A (zh) | 一种获取数据的方法、装置、终端设备及介质 | |
| US9723017B1 (en) | Method, apparatus and computer program product for detecting risky communications | |
| CN111767542A (zh) | 一种越权检测方法和装置 | |
| CN108229127B (zh) | 预先产生验证数据以区分客户端的系统及其方法 | |
| CN108306937B (zh) | 短信验证码的发送方法、获取方法、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40018894 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |