SSRF漏洞的檢測方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710732152.4 申請(qǐng)日 -
公開(公告)號(hào) CN107347076B 公開(公告)日 2020-01-17
申請(qǐng)公布號(hào) CN107347076B 申請(qǐng)公布日 2020-01-17
分類號(hào) H04L29/06;H04L29/12;G06F21/57 分類 電通信技術(shù);
發(fā)明人 王曉天;范淵;黃進(jìn);莫金友 申請(qǐng)(專利權(quán))人 上海安恒時(shí)代信息技術(shù)有限公司
代理機(jī)構(gòu) 北京超凡志成知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王術(shù)蘭
地址 310051 浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種SSRF漏洞的檢測方法及裝置,該檢測方法包括:獲取漏洞查詢請(qǐng)求;向待檢測URL鏈接所對(duì)應(yīng)的服務(wù)器發(fā)送漏洞查詢請(qǐng)求,并在查詢到SSRF漏洞時(shí),得到漏洞查詢結(jié)果;向公網(wǎng)服務(wù)器的驗(yàn)證端口發(fā)送秘鑰查詢請(qǐng)求,以在公網(wǎng)服務(wù)器中查詢是否存在漏洞查詢結(jié)果;如果公網(wǎng)服務(wù)器根據(jù)秘鑰查詢請(qǐng)求返回的返回結(jié)果為第一預(yù)設(shè)結(jié)果,則確定待檢測URL鏈接存在SSRF漏洞。本發(fā)明中提出了一種SSRF漏洞的檢測方法,該方法能夠檢測出待檢測URL鏈接是否存在SSRF漏洞,緩解了現(xiàn)有技術(shù)中無法對(duì)SSRF漏洞進(jìn)行檢測的技術(shù)問題。