[发明专利]一种基于虚拟解析的漏洞检测方法及其装置有效
| 申请号: | 201710028970.6 | 申请日: | 2017-01-16 |
| 公开(公告)号: | CN106909846B | 公开(公告)日: | 2020-04-24 |
| 发明(设计)人: | 万振华 | 申请(专利权)人: | 安徽开源互联网安全技术有限公司;深圳开源互联网安全技术有限公司;深圳市九州安域科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 李艳丽 |
| 地址: | 230000 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于虚拟解析的漏洞检测方法及装置,其中,该方法包括:接收客户端所发送的用户请求;对用户请求插入探针以获取目标输出点的上下文信息及目标输出点的XPath;根据目标输出点的上下文信息构造目标特征值;针对目标注入参数,向Web服务器发送带有目标特征值的检测请求;接收Web服务器对检测请求的第一响应结果;根据虚拟解析器对页面源代码进行解析以得到第一解析页面;根据目标输出点的XPath对第一解析页面进行特征值检测以得到XSS漏洞。本发明实施例提出了一种结合探针预检测技术定位输出点XPath,并在响应检测阶段通过XPath精确确认XSS漏洞的机制,从而提高了漏洞检测的准确性。 | ||
| 搜索关键词: | 一种 基于 虚拟 解析 漏洞 检测 方法 及其 装置 | ||
【主权项】:
一种基于虚拟解析的漏洞检测方法,其特征在于,包括:接收客户端所发送的用户请求;对所述用户请求插入探针以获取目标注入参数、目标输出点、所述目标输出点的上下文信息及所述目标输出点的XPath;根据所述目标输出点的上下文信息构造目标特征值;针对所述目标注入参数,向Web服务器发送带有所述目标特征值的检测请求;接收所述Web服务器对所述检测请求的第一响应结果,所述第一响应结果包括页面源代码;根据虚拟解析器对所述页面源代码进行解析以得到第一解析页面;根据所述目标输出点的XPath对所述第一解析页面进行特征值检测以得到XSS漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽开源互联网安全技术有限公司;深圳开源互联网安全技术有限公司;深圳市九州安域科技有限公司,未经安徽开源互联网安全技术有限公司;深圳开源互联网安全技术有限公司;深圳市九州安域科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710028970.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种多光谱反射式平行光管
- 下一篇:一种检测简支梁桥支座脱空量的装置
