一种交互XSS漏洞的检测方法及其系统
基本信息
| 申请号 | CN201710186112.4 | 申请日 | - |
| 公开(公告)号 | CN107085686A | 公开(公告)日 | 2017-08-22 |
| 申请公布号 | CN107085686A | 申请公布日 | 2017-08-22 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 万振华;徐瑞祝 | 申请(专利权)人 | 安徽开源互联网安全技术有限公司 |
| 代理机构 | 深圳中一联合知识产权代理有限公司 | 代理人 | 深圳市九州安域科技有限公司;深圳开源互联网安全技术有限公司;安徽开源互联网安全技术有限公司 |
| 地址 | 518000 广东省深圳市龙华新区龙华办事处清祥路清湖工业园宝能科技园7栋B座6楼J单位 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明适用于Web程序应用领域,提供了一种交互XSS漏洞的检测方法及其系统。所述方法包括:发送构造的带有特征值的检测请求至Web服务器,并接收所述Web服务器返回的响应页面;解析预先在所述响应页面注入的DOM监听器,然后解析预先在所述响应页面注入的智能事件模拟器,以通过所述智能事件模拟器发现并自动触发所述响应页面的DOM结构上的事件;根据所述DOM监听器的监听结果,判断是否存在XSS漏洞。通过上述方法能够通过智能事件模拟器的执行达到识别并模拟用户交互的效果,从而使XSS检测工具将得到完整的DOM结构。通过DOM监听器实现对响应页面的DOM结构变化情况的实时监听,进而实现对响应页面交互型XSS漏洞的成功检测。 |
