(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111363017.X (22)申请日 2021.11.17 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430014 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 姚磊　 (74)专利代理 机构 北京维正专利代理有限公司 11508 代理人 卓凡　梁栋 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) (54)发明名称 漏洞检测方法、 装置、 终端设备、 Web服务器 及存储介质 (57)摘要 本申请涉及网络安全技术的领域， 尤其是涉 及漏洞检测方法、 装置、 终端设备、 Web服务器及 存储介质， 该方法应用于漏洞检测系统， 漏洞检 测系统包括终端设备、 Web服务器以及DNS服务 器， 其中终端设备和Web服务器能够进行信息交 互， Web服务器和DNS服务器能够进行信息交互， DNS服务器和终端设备能够进行信息交互， 方法 由终端设备执行， 包括： 向Web服务器发送漏洞触 发请求， 漏洞触发请求用于在存在漏洞时使Web 服务器发送DNS请求； 查询DNS服务器的日志记 录， 并判断日志记录中是否存在预设解析记录， 预设解析记录为DNS服务器对DNS请求进行解析 的解析记录； 若存在预设解析记录， 则确定Web服 务器存在漏洞。 本申请能够便于确定Web服务器 中是否存在漏洞。 权利要求书2页 说明书13页 附图7页 CN 114143047 A 2022.03.04 CN 114143047 A 1.一种漏洞检测方法， 其特征在于， 应用于漏洞检测系统， 漏洞检测系统包括终端设 备、 Web服务器以及DNS服务器， 其中终端设备和Web服务器能够 进行信息交互， Web服务器和 DNS服务器能够进行信息交互， DNS服务器和终端设备能够进行信息交互， 所述方法 由终端 设备执行， 包括： 向Web服务器发送漏洞触发请求， 所述漏洞触发请求用于在存在漏洞时使所述Web服务 器发送DNS请求； 查询DNS服务器的日志记录， 并判断所述日志记录中是否存在预设解析记录， 所述预设 解析记录为DNS服 务器对所述DNS请求进行解析的解析记录； 若存在所述预设解析记录， 则确定所述 Web服务器存在漏洞。 2.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述向Web服务器发送漏洞触发 请求， 之前还 包括： 确定目标域名信息， 所述目标域名信息为所述DNS服 务器的域名信息； 基于所述目标域名信息构造所述漏洞触发请求。 3.根据权利要求2所述的漏洞检测方法， 其特征在于， 所述基于所述目标域名信 息构造 所述漏洞触发请求， 包括： 确定待检测的漏洞信 息和/或目标数据获取指令， 所述待检测的漏洞信息包括： 至少一 个待检测的漏洞类型、 至少一个待进行漏洞检测的服务信息、 至少一个待进行漏洞检测的 应用信息以及至少一个注入点信息， 所述 目标数据获取指令用于请求从所述Web服务器中 获取目标 数据； 基于所述待检测的漏洞信息和/或所述目标数据获取指令， 以及所述目标域名信息构 造所述漏洞触发请求。 4.根据权利要求1所述的漏洞检测方法， 其特征在于， 所述查询 DNS服务器的日志记录， 包括以下至少一项： 获取所述DNS服 务器的日志 记录， 并查询获取到的日志 记录； 确定所述DNS服务器的链接信息， 并基于所述链接信息查询所述DNS服务器的日志信 息。 5.根据权利要求3所述的漏洞检测方法， 其特征在于， 所述判断所述日志记录中是否存 在预设解析记录， 包括： 判断所述日志记录 中是否存在包含所述目标域名信 息和/或所述目标数据信 息的预设 解析记录 。 6.一种漏洞检测方法， 其特征在于， 应用于漏洞检测系统， 漏洞检测系统包括终端设 备、 Web服务器以及DNS服务器， 其中终端设备和Web服务器能够 进行信息交互， Web服务器和 DNS服务器能够进行信息交互， DNS服务器和终端设备能够进行信息交互， 所述方法 由所述 Web服务器执行， 包括： 接收所述终端设备发送的漏洞触发请求， 所述漏洞触发请求用于在存在漏洞时使所述 Web服务器发送DNS请求； 当存在漏洞时， 基于所述漏洞触发请求构造所述DNS请求； 向所述DNS服务器发送所述DNS请求， 以使得所述DNS服务器解析所述DNS请求， 得到解 析记录， 并记载在日志 记录中；权　利　要　求　书 1/2 页 2 CN 114143047 A 2其中， 所述日志记录 中的解析记录能够被所述终端设备查询， 以确定所述Web服务器存 在漏洞。 7.根据权利要求6所述的漏洞检测方法， 其特征在于， 所述漏洞触发请求中携带目标数 据获取指令， 所述基于所述漏洞触发请求构造所述DNS请求， 包括： 基于所述目标 数据获取指令确定所述目标 数据； 从所述漏洞触发请求中获取 所述DNS服 务器的域名信息； 将所述DNS服 务器的域名信息以及所述目标 数据进行拼接处 理； 基于拼接处 理后的信息构造所述DNS请求。 8.一种漏洞检测装置， 其特 征在于， 包括： 请求发送模块， 用于向Web服务器发送漏洞触发请求， 所述漏洞触发请求用于在触发漏 洞时使所述 Web服务器发送DNS请求； 查询模块， 用于查询DNS服 务器地日志 记录； 判断模块， 用于判断所述日志记录 中是否存在预设解析记录， 所述预设解析记录为DNS 服务器对所述DNS请求进行解析的解析记录； 漏洞确定模块， 用于当存在所述预设解析记录时， 确定所述 Web服务器存在漏洞。 9.一种漏洞检测装置， 其特 征在于， 包括： 接收模块， 用于接收所述终端设备发送的漏洞触发请求， 所述漏洞触发请求用于在触 发漏洞时使所述 Web服务器发送DNS请求； DNS请求构造模块， 用于当检测到漏洞时， 基于所述漏洞触发请求构造所述DNS请求； DNS请求发送模块， 用于向所述DNS服务器发送所述DNS请求， 以使得所述DNS服务器解 析所述DNS请求， 得到解析记录， 并记载在日志 记录中； 所述日志记录中的解析记录能够被所述终端设备查询， 以确定所述Web服务器存在漏 洞。 10.一种终端设备， 其特 征在于， 包括： 一个或者多个处 理器； 存储器； 一个或多个 应用程序， 其中所述 一个或多个 应用程序被存 储在所述 存储器中并被配置为由所述一个或多个处理器执行， 所述一个或多个应用程序配置用 于： 执行根据权利要求1～5任一项所述的一种漏洞检测方法。 11.一种Web服 务器， 其特 征在于， 包括： 一个或者多个处 理器； 存储器； 一个或多个 应用程序， 其中所述 一个或多个 应用程序被存 储在所述 存储器中并被配置为由所述一个或多个处理器执行， 所述一个或多个应用程序配置用 于： 执行根据权利要求6～7任一项所述的一种漏洞检测方法。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现权利要求1～7任一项所述的一种漏洞检测方法。权　利　要　求　书 2/2 页 3 CN 114143047 A 3