[发明专利]一种用于HTTP走私漏洞的检测技术在审
| 申请号: | 202110329321.6 | 申请日: | 2021-03-28 |
| 公开(公告)号: | CN112906003A | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 高洋;贾宏伟 | 申请(专利权)人: | 黑龙江朝南科技有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150000 黑龙江省哈*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 http 走私 漏洞 检测 技术 | ||
1.一种用于HTTP走私漏洞的检测技术,其特征主要包括以下步骤:步骤一:构造Transfer-Encoding/Transfer-Encoding,Transfer-Encoding/Content-Length,Content-Length/Content-Length,Content-Length/Transfer-Encoding四种模式下的HTTP请求报文;步骤二:计算HTTP请求头Content-Length长度,封装HTTP请求;步骤三:发送HTTP请求到被测目标,记录响应时间大于平均时间的响应报文,查验响应结果为状态码200OK和robots.txt内容,或者状态码404 NOT FOUND和空内容;步骤四:构建有限状态自动机,实现自动化检测。
2.在据权利要求1所述的用于HTTP走私漏洞的检测技术,在步骤1构建HTTP请求报文时,报文内容以字符0开头,后面紧跟着GET方法的robots.txt请求。
3.在据权利要求1所述的用于HTTP走私漏洞的检测技术,在步骤2计算HTTP请求头Content-Length值时,计算方法根据被测目标的WEB前端对数据的分割方式是Content-Length或是Transfer-Encoding,使用Content-Length分割时,使用真实的字节数作为HTTP请求头Content-Length的值 ;使用Transfer-Encoding分割时,使用chunk-size部分长度作为HTTP请求头Content-Length的值。
4.在据权利要求1所述的用于HTTP走私漏洞的检测技术,在步骤3查验响应报文时,验证漏洞存在的条件包括:响应报文的响应时间大于平均响应时间,返回robots.txt内容或返回状态为404。
5.在据权利要求1所述的用于HTTP走私漏洞的检测技术,在步骤4实现自动检测时,选取Content-Length和Transfer-Encoding的不同组合、以及检测漏洞存在的两组条件,将检测过程分解成八种状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑龙江朝南科技有限责任公司,未经黑龙江朝南科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110329321.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于撬装加油装置使用的惰性气体灭火装置
- 下一篇:汽车启动电源的智能补电方法
