一种基于nodejsexpress应用的xss漏洞检测方法及装置
基本信息
| 申请号 | CN202011207691.4 | 申请日 | - |
| 公开(公告)号 | CN112364353B | 公开(公告)日 | 2021-07-30 |
| 申请公布号 | CN112364353B | 申请公布日 | 2021-07-30 |
| 分类号 | G06F21/57(2013.01)I;G06F16/2453(2019.01)I;G06F16/17(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐年生;万振华;王颉;董燕;李华 | 申请(专利权)人 | 深圳开源互联网安全技术有限公司 |
| 代理机构 | 深圳市恒申知识产权事务所(普通合伙) | 代理人 | 任哲夫 |
| 地址 | 518100广东省深圳市龙华区龙华街道清祥路清湖工业园宝能科技园7栋B座6楼KL单位 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于nodejs express应用的xss漏洞检测方法及装置,所述方法包括:发送get请求至nodejs express应用;响应于所述get请求,在调用nodejs express应用的查询方法时将请求的参数转换为引用类型并赋予其漏洞标记属性;在nodejs express应用返回函数设置钩子,判断返回的参数是否为具有漏洞标记属性的引用类型;若是,则表示所述nodejs express应用具有xss漏洞。本发明实现了nodejs express应用的xss漏洞检测,达到了传播阶段的唯一性,以及保证了后序操作的准确性。 |
