一種基于nodejsexpress應(yīng)用的xss漏洞檢測方法及裝置

基本信息

申請?zhí)?/td> CN202011207691.4 申請日 -
公開(公告)號 CN112364353B 公開(公告)日 2021-07-30
申請公布號 CN112364353B 申請公布日 2021-07-30
分類號 G06F21/57(2013.01)I;G06F16/2453(2019.01)I;G06F16/17(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐年生;萬振華;王頡;董燕;李華 申請(專利權(quán))人 深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司
代理機(jī)構(gòu) 深圳市恒申知識產(chǎn)權(quán)事務(wù)所(普通合伙) 代理人 任哲夫
地址 518100廣東省深圳市龍華區(qū)龍華街道清祥路清湖工業(yè)園寶能科技園7棟B座6樓KL單位
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于nodejs express應(yīng)用的xss漏洞檢測方法及裝置,所述方法包括:發(fā)送get請求至nodejs express應(yīng)用;響應(yīng)于所述get請求,在調(diào)用nodejs express應(yīng)用的查詢方法時將請求的參數(shù)轉(zhuǎn)換為引用類型并賦予其漏洞標(biāo)記屬性;在nodejs express應(yīng)用返回函數(shù)設(shè)置鉤子,判斷返回的參數(shù)是否為具有漏洞標(biāo)記屬性的引用類型;若是,則表示所述nodejs express應(yīng)用具有xss漏洞。本發(fā)明實現(xiàn)了nodejs express應(yīng)用的xss漏洞檢測,達(dá)到了傳播階段的唯一性,以及保證了后序操作的準(zhǔn)確性。