一种基于探针的漏洞检测方法及其装置
基本信息
| 申请号 | CN201710028735.9 | 申请日 | - |
| 公开(公告)号 | CN106603572A | 公开(公告)日 | 2017-04-26 |
| 申请公布号 | CN106603572A | 申请公布日 | 2017-04-26 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 万振华 | 申请(专利权)人 | 安徽开源互联网安全技术有限公司 |
| 代理机构 | 北京一格知识产权代理事务所(普通合伙) | 代理人 | 深圳市九州安域科技有限公司;深圳开源互联网安全技术有限公司;安徽开源互联网安全技术有限公司 |
| 地址 | 518000 广东省深圳市龙华新区龙华办事处清祥路清湖工业园宝能科技园7栋B座6楼J单位 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于探针的漏洞检测方法及装置,其中,该方法包括:接收客户端所发送的用户请求,用户请求中包括至少一个参数;对每一个参数构造检测探针并发送带有检测探针的第一请求至Web服务器;接收Web服务器针对第一请求的响应结果,并根据响应结果获取目标注入参数、目标输出点以及所述目标输出点的上下文信息;根据目标输出点的上下文信息构造目标特征值请求。本发明实施例引入检测探针以先获取目标输出点以及目标输出点的上下文信息,从而针对用户请求的每一个参数只需要构造一个带有特征值的请求,进而极大地减少了XSS检测工具中的测试用例数目,提高了检测效率。 |
