SSRF漏洞的检测方法及装置
基本信息
| 申请号 | CN201710732152.4 | 申请日 | - |
| 公开(公告)号 | CN107347076A | 公开(公告)日 | 2017-11-14 |
| 申请公布号 | CN107347076A | 申请公布日 | 2017-11-14 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F21/57(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 王晓天;范渊;黄进;莫金友 | 申请(专利权)人 | 上海安恒时代信息技术有限公司 |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) | 代理人 | 王术兰 |
| 地址 | 310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种SSRF漏洞的检测方法及装置,该检测方法包括:获取漏洞查询请求;向待检测URL链接所对应的服务器发送漏洞查询请求,并在查询到SSRF漏洞时,得到漏洞查询结果;向公网服务器的验证端口发送秘钥查询请求,以在公网服务器中查询是否存在漏洞查询结果;如果公网服务器根据秘钥查询请求返回的返回结果为第一预设结果,则确定待检测URL链接存在SSRF漏洞。本发明中提出了一种SSRF漏洞的检测方法,该方法能够检测出待检测URL链接是否存在SSRF漏洞,缓解了现有技术中无法对SSRF漏洞进行检测的技术问题。 |
