一種基于HTTP連接平臺(tái)的XXE漏洞的檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111338484.7 申請(qǐng)日 -
公開(公告)號(hào) CN114157452A 公開(公告)日 2022-03-08
申請(qǐng)公布號(hào) CN114157452A 申請(qǐng)公布日 2022-03-08
分類號(hào) H04L9/40(2022.01)I;H04L67/02(2022.01)I;G06F16/955(2019.01)I 分類 電通信技術(shù);
發(fā)明人 杜嘉鵬 申請(qǐng)(專利權(quán))人 湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)五環(huán)大道666號(hào)(21)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及一種基于HTTP連接平臺(tái)的XXE漏洞的檢測(cè)方法及系統(tǒng),其屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,其中,一種基于HTTP連接平臺(tái)的XXE漏洞的檢測(cè)方法包括,獲取注入信息并將注入信息發(fā)送至目標(biāo)服務(wù)器,以使目標(biāo)服務(wù)器訪問HTTP連接平臺(tái);根據(jù)HTTP協(xié)議訪問HTTP連接平臺(tái),并從HTTP連接平臺(tái)中得到請(qǐng)求信息;對(duì)請(qǐng)求信息進(jìn)行檢測(cè)后得到檢測(cè)結(jié)果,并根據(jù)檢測(cè)結(jié)果證明XXE漏洞存在。本申請(qǐng)具有提高了XXE漏洞檢測(cè)的精確性的效果。