[发明专利]XSS检测方法和设备有效
| 申请号: | 200910089786.8 | 申请日: | 2009-07-23 |
| 公开(公告)号: | CN101964025A | 公开(公告)日: | 2011-02-02 |
| 发明(设计)人: | 刘光旭;温玉杰;周大;王晓明;刘晓霞 | 申请(专利权)人: | 中联绿盟信息技术(北京)有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F11/36;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 谢建云;刘红 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种检测网页中的XSS漏洞的XSS漏洞检测方法,包括为网页可接收的参数-值对集合中的每个参数-值对:构造在值中插入了特定脚本的参数-值对,基于该插入了特定脚本的参数-值对来组装对应于所述网页的URL,获取对应于所组装的URL的动态网页内容,以及模拟执行所获取的动态网页内容,如果执行了所述特定脚本,则认为所述网页中对该参数的处理存在XSS漏洞。本发明还公开了一种相应的XSS漏洞检测设备和使用该设备的网站安全扫描系统和网络扫描系统。 | ||
| 搜索关键词: | xss 检测 方法 设备 | ||
【主权项】:
一种检测网页中的XSS漏洞的XSS漏洞检测方法,包括步骤:确定网页可接收的参数‑值对集合;以及为所述参数‑值对集合中的每个参数‑值对:构造在值中插入了特定脚本的参数‑值对;基于该插入了特定脚本的参数‑值对来组装对应于所述网页的URL;获取对应于所组装的URL的动态网页内容;以及模拟执行所获取的动态网页内容,如果执行了所述特定脚本,则认为所述网页中对该参数的处理存在XSS漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中联绿盟信息技术(北京)有限公司,未经中联绿盟信息技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910089786.8/,转载请声明来源钻瓜专利网。
- 上一篇:数据下载方法及移动终端
- 下一篇:一体式八字形拦沙网制造方法
