摘要:本發(fā)明公開了一種檢測(cè)網(wǎng)頁中的XSS漏洞的XSS漏洞檢測(cè)方法,包括為網(wǎng)頁可接收的參數(shù)-值對(duì)集合中的每個(gè)參數(shù)-值對(duì):構(gòu)造在值中插入了特定腳本的參數(shù)-值對(duì),基于該插入了特定腳本的參數(shù)-值對(duì)來組裝對(duì)應(yīng)于所述網(wǎng)頁的URL,獲取對(duì)應(yīng)于所組裝的URL的動(dòng)態(tài)網(wǎng)頁內(nèi)容,以及模擬執(zhí)行所獲取的動(dòng)態(tài)網(wǎng)頁內(nèi)容,如果執(zhí)行了所述特定腳本,則認(rèn)為所述網(wǎng)頁中對(duì)該參數(shù)的處理存在XSS漏洞。本發(fā)明還公開了一種相應(yīng)的XSS漏洞檢測(cè)設(shè)備和使用該設(shè)備的網(wǎng)站安全掃描系統(tǒng)和網(wǎng)絡(luò)掃描系統(tǒng)。
- 專利類型發(fā)明專利
- 申請(qǐng)人北京神州綠盟信息安全科技股份有限公司;
- 發(fā)明人劉光旭;溫玉杰;周大;王曉明;劉曉霞;
- 地址100089 北京市海淀區(qū)北洼路4號(hào)益泰大廈三層
- 申請(qǐng)?zhí)?/b>CN200910089786.8
- 申請(qǐng)時(shí)間2009年07月23日
- 申請(qǐng)公布號(hào)CN101964025B
- 申請(qǐng)公布時(shí)間2016年02月03日
- 分類號(hào)G06F21/57(2013.01)I;H04L29/06(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
