一種漏洞檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請?zhí)?/td> CN202111624807.9 申請日 -
公開(公告)號(hào) CN114301673A 公開(公告)日 2022-04-08
申請公布號(hào) CN114301673A 申請公布日 2022-04-08
分類號(hào) H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L67/565(2022.01)I;H04L43/08(2022.01)I 分類 電通信技術(shù);
發(fā)明人 梁超越;鄧貞明;張洋洋 申請(專利權(quán))人 上海識(shí)裝信息科技有限公司
代理機(jī)構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 楊奇松
地址 200080上海市虹口區(qū)中山北一路121號(hào)B6-2005室
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┮环N漏洞檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。該方法包括:獲取待檢測服務(wù)端的接口訪問請求,接口訪問請求中包括多個(gè)請求參數(shù);確定接口訪問請求中多個(gè)請求參數(shù)中的風(fēng)險(xiǎn)參數(shù);將接口訪問請求中的風(fēng)險(xiǎn)參數(shù)替換為預(yù)設(shè)的攻擊載荷,獲得目標(biāo)檢測請求,攻擊載荷為指向域名解析系統(tǒng)的地址;向待檢測服務(wù)端發(fā)送目標(biāo)檢測請求;監(jiān)聽域名解析系統(tǒng)上生成的域名解析日志,并根據(jù)域名解析日志判斷目標(biāo)檢測請求是否存在漏洞。該方法通過確定風(fēng)險(xiǎn)參數(shù)的方式構(gòu)造帶有攻擊載荷的檢測請求,從而實(shí)現(xiàn)了對接口風(fēng)險(xiǎn)點(diǎn)的精準(zhǔn)測試,從而完成對漏洞的定位,避免了攻擊載荷造成的臟數(shù)據(jù)過多,影響接口的正常運(yùn)行。