一种漏洞检测方法及其装置
基本信息
| 申请号 | CN201710028752.2 | 申请日 | - |
| 公开(公告)号 | CN106897624A | 公开(公告)日 | 2017-06-27 |
| 申请公布号 | CN106897624A | 申请公布日 | 2017-06-27 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 万振华 | 申请(专利权)人 | 安徽开源互联网安全技术有限公司 |
| 代理机构 | 北京一格知识产权代理事务所(普通合伙) | 代理人 | 深圳开源互联网安全技术有限公司;安徽开源互联网安全技术有限公司;深圳市九州安域科技有限公司 |
| 地址 | 518000 广东省深圳市龙华新区龙华街道清祥路1号宝能科技园7栋B座6楼J-2单位 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种漏洞检测方法及装置,其中,该方法包括:接收Web服务器对处理请求的响应结果,该处理请求包括特征值,该响应结果包括页面源代码;根据虚拟解析器对页面源代码进行解析以得到解析结果,该解析结果包括html页面;对html页面进行特征值检测以得到XSS漏洞,该XSS漏洞对应于动态页面生成元素。本发明引入了类浏览器虚拟解析技术对Web服务器响应的页面源代码进行解析,从而得到了最终生成的HTML结构(即html页面),进一步地对该页面进行特征值检测便实现了对动态页面生成元素的XSS漏洞检测的目的。 |
