一種基于HTTP連接平臺的XXE漏洞的檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111338484.7 申請日 -
公開(公告)號 CN114157452A 公開(公告)日 2022-03-08
申請公布號 CN114157452A 申請公布日 2022-03-08
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I;G06F16/955(2019.01)I 分類 電通信技術(shù);
發(fā)明人 杜嘉鵬 申請(專利權(quán))人 湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經(jīng)濟技術(shù)開發(fā)區(qū)五環(huán)大道666號(21)
法律狀態(tài) -

摘要

摘要 本申請涉及一種基于HTTP連接平臺的XXE漏洞的檢測方法及系統(tǒng),其屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,其中,一種基于HTTP連接平臺的XXE漏洞的檢測方法包括,獲取注入信息并將注入信息發(fā)送至目標(biāo)服務(wù)器,以使目標(biāo)服務(wù)器訪問HTTP連接平臺;根據(jù)HTTP協(xié)議訪問HTTP連接平臺,并從HTTP連接平臺中得到請求信息;對請求信息進行檢測后得到檢測結(jié)果,并根據(jù)檢測結(jié)果證明XXE漏洞存在。本申請具有提高了XXE漏洞檢測的精確性的效果。