一種檢測(cè)XSS漏洞的方法及終端

基本信息

申請(qǐng)?zhí)?/td> CN201910119944.3 申請(qǐng)日 -
公開(公告)號(hào) CN109787995A 公開(公告)日 2019-05-21
申請(qǐng)公布號(hào) CN109787995A 申請(qǐng)公布日 2019-05-21
分類號(hào) H04L29/06(2006.01)I; H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王琦; 林子忠; 莊紹民; 陳黎強(qiáng) 申請(qǐng)(專利權(quán))人 福建六壬網(wǎng)安股份有限公司
代理機(jī)構(gòu) 北京易捷勝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 福建六壬網(wǎng)安股份有限公司
地址 350012 福建省福州市馬尾區(qū)馬尾圖書館第四層(自貿(mào)試驗(yàn)區(qū)內(nèi))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種檢測(cè)XSS漏洞的方法及終端,通過根據(jù)XSS漏洞檢測(cè)規(guī)則和生成的第一字符串,生成第二字符串,根據(jù)所述第二字符串和所述待檢測(cè)網(wǎng)頁的鏈接生成測(cè)試鏈接,并發(fā)送請(qǐng)求至所述測(cè)試鏈接,得到響應(yīng)信息,根據(jù)響應(yīng)信息進(jìn)行XSS漏洞檢測(cè),準(zhǔn)確的檢測(cè)出內(nèi)嵌有腳本的網(wǎng)頁中存在的XSS漏洞,且精確度高。