[发明专利]一种动态检测XSS漏洞的方法有效
| 申请号: | 201610013323.3 | 申请日: | 2016-01-05 |
| 公开(公告)号: | CN105678170B | 公开(公告)日: | 2018-05-29 |
| 发明(设计)人: | 柳毅;凌捷 | 申请(专利权)人: | 广东工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 胡辉;郑泽萍 |
| 地址: | 510090 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种动态检测XSS漏洞的方法,包括:对Web页面进行解析后获得所有静态URL和动态URL,建立初始URL集合;对初始URL集合进行解析处理后,获得对应的网页链接库;依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码,进而根据预设生成规则填充页面的Form表单,生成一个有威胁性的请求,并提交到服务器;采用浏览器对生成的有威胁性的请求进行模拟访问,进而检测获得XSS漏洞。本发明可以准确、有效地检测出Web页面的XSS漏洞,而且检测效率高,可广泛应用于Web页面的信息安全监控行业中。 | ||
| 搜索关键词: | 网页链接库 动态检测 威胁性 检测 获取请求 监控行业 解析处理 生成规则 网页链接 信息安全 动态URL 有效地 浏览器 预设 填充 解析 页面 服务器 应用 访问 | ||
【主权项】:
1.一种动态检测XSS漏洞的方法,其特征在于,包括:S1、对Web页面进行解析后获得所有静态URL和动态URL,建立初始URL集合;S2、对初始URL集合进行解析处理后,获得对应的网页链接库;S3、依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码,进而根据预设生成规则填充页面的Form表单,生成一个有威胁性的请求,并提交到服务器;S4、采用浏览器对生成的有威胁性的请求进行模拟访问,进而检测获得XSS漏洞;所述步骤S3,包括:S31、依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码;S32、提取页面HTML代码的DOM树中的所有表单元素;S33、根据表单元素的属性、页面HTML代码以及输入区域的结构对象,计算哈希值;S34、根据计算获得的哈希值,关联到预存在数据库中的一自定义错误数据注入代码后,生成一个有威胁性的请求,并提交到服务器;S35、判断网页链接库中的网页链接是否请求完毕,若是,则结束,反之返回执行步骤S31。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东工业大学,未经广东工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610013323.3/,转载请声明来源钻瓜专利网。
- 上一篇:超声波胶液除泡装置
- 下一篇:一种亲水性可逆助剂辅助有机溶剂分离油砂的系统
