一種基于探針的漏洞檢測方法及其裝置

基本信息

申請?zhí)?/td> CN201710028735.9 申請日 -
公開(公告)號 CN106603572A 公開(公告)日 2017-04-26
申請公布號 CN106603572A 申請公布日 2017-04-26
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 萬振華 申請(專利權(quán))人 安徽開源互聯(lián)網(wǎng)安全技術(shù)有限公司
代理機構(gòu) 北京一格知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 深圳市九州安域科技有限公司;深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司;安徽開源互聯(lián)網(wǎng)安全技術(shù)有限公司
地址 518000 廣東省深圳市龍華新區(qū)龍華辦事處清祥路清湖工業(yè)園寶能科技園7棟B座6樓J單位
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于探針的漏洞檢測方法及裝置,其中,該方法包括:接收客戶端所發(fā)送的用戶請求,用戶請求中包括至少一個參數(shù);對每一個參數(shù)構(gòu)造檢測探針并發(fā)送帶有檢測探針的第一請求至Web服務(wù)器;接收Web服務(wù)器針對第一請求的響應(yīng)結(jié)果,并根據(jù)響應(yīng)結(jié)果獲取目標注入?yún)?shù)、目標輸出點以及所述目標輸出點的上下文信息;根據(jù)目標輸出點的上下文信息構(gòu)造目標特征值請求。本發(fā)明實施例引入檢測探針以先獲取目標輸出點以及目標輸出點的上下文信息,從而針對用戶請求的每一個參數(shù)只需要構(gòu)造一個帶有特征值的請求,進而極大地減少了XSS檢測工具中的測試用例數(shù)目,提高了檢測效率。