[发明专利]一种检测跨站脚本漏洞的方法及装置有效
| 申请号: | 201310269976.4 | 申请日: | 2013-06-28 |
| 公开(公告)号: | CN104252599B | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 林桠泉 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 滕一斌 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种检测跨站脚本漏洞的方法及装置,属于计算机技术领域。所述方法包括:获取待检测的Flash文件;对所述待检测的Flash文件进行反编译,获取所述待检测的Flash文件的源码;查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码;如果在所述源码中存在漏洞代码查询到全局变量,则确定所述待检测的Flash文件存在跨站脚本漏洞。本发明通过预先建立的漏洞库对Flash文件的源码中的漏洞代码进行查询,如果查询到则确定Flash文件存在跨站脚本漏洞,提高了跨站脚本漏洞的检测范围,将业界已经公布的除预设的函数中的全局变量以为的漏洞都包括在检测范围内,提高了检测的效率。 | ||
| 搜索关键词: | 一种 检测 脚本 漏洞 方法 装置 | ||
【主权项】:
1.一种检测跨站脚本漏洞的方法,其特征在于,所述方法包括:根据预先保存的漏洞库中包括的漏洞代码,生成用于查询所述漏洞代码的正则表达式;向搜索引擎发送搜索请求,所述搜索请求携带网站域名,所述搜索请求用于搜索所述网站域名对应的网站中的所有Flash文件;接收所述搜索引擎返回的所述所有Flash文件的地址,根据所述所有Flash文件的地址下载所述网站中的所有Flash文件,均作为待检测的Flash文件;对所述待检测的Flash文件进行反编译,获取所述待检测的Flash文件的源码;根据所述正则表达式,查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码;如果在所述源码中存在漏洞代码,则确定所述待检测的Flash文件存在跨站脚本漏洞;输出所述待检测的Flash文件的源码中存在漏洞的源码语句以及所述漏洞的源码语句对应的攻击代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310269976.4/,转载请声明来源钻瓜专利网。
