一种漏洞检测方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202111624807.9 | 申请日 | - |
| 公开(公告)号 | CN114301673A | 公开(公告)日 | 2022-04-08 |
| 申请公布号 | CN114301673A | 申请公布日 | 2022-04-08 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L67/565(2022.01)I;H04L43/08(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 梁超越;邓贞明;张洋洋 | 申请(专利权)人 | 上海识装信息科技有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | 杨奇松 |
| 地址 | 200080上海市虹口区中山北一路121号B6-2005室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种漏洞检测方法、装置、电子设备及存储介质。该方法包括:获取待检测服务端的接口访问请求,接口访问请求中包括多个请求参数;确定接口访问请求中多个请求参数中的风险参数;将接口访问请求中的风险参数替换为预设的攻击载荷,获得目标检测请求,攻击载荷为指向域名解析系统的地址;向待检测服务端发送目标检测请求;监听域名解析系统上生成的域名解析日志,并根据域名解析日志判断目标检测请求是否存在漏洞。该方法通过确定风险参数的方式构造带有攻击载荷的检测请求,从而实现了对接口风险点的精准测试,从而完成对漏洞的定位,避免了攻击载荷造成的脏数据过多,影响接口的正常运行。 |
