[发明专利]检测漏洞的方法及装置有效
| 申请号: | 201710114753.9 | 申请日: | 2017-02-28 |
| 公开(公告)号: | CN108512818B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 王放;胡珀;郑兴;郭晶;张强;范宇河;唐文韬;杨勇 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 朱雅男 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种检测漏洞的方法及装置,属于网络技术领域。该方法包括:向服务器发送第一字符数据,第一字符数据包括代码执行时的可选字符;当接收到服务器返回的第一响应数据时,如果第一响应数据中不包括第一字符数据,确定不存在漏洞;如果第一响应数据中包括第一字符数据,确定第一字符数据在第一响应数据中的位置;基于位置继续进行漏洞检测;其中,在不同位置上继续进行漏洞检测时所发送的字符数据不同。本发明通过当接收到的第一响应数据中不包括第一字符数据时,确定服务器不存在漏洞;当接收到第一响应数据中包括第一字符数据时,基于第一字符数据在第一响应数据中的位置针对性地继续检测,避免发生漏报,使检测漏洞的方式更加可靠准确。 | ||
| 搜索关键词: | 检测 漏洞 方法 装置 | ||
【主权项】:
1.一种检测漏洞的方法,其特征在于,所述方法包括:向服务器发送第一字符数据,所述第一字符数据包括代码执行时的可选字符;当接收到所述服务器返回的第一响应数据时,如果所述第一响应数据中不包括所述第一字符数据,确定不存在漏洞;如果所述第一响应数据中包括所述第一字符数据,确定所述第一字符数据在所述第一响应数据中的位置;基于所述位置继续进行漏洞检测;其中,在不同位置上继续进行漏洞检测时所发送的字符数据不同。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710114753.9/,转载请声明来源钻瓜专利网。
- 上一篇:多视频转码调度方法及装置
- 下一篇:车辆的控制方法、系统及车辆
