[发明专利]一种HTML网页的漏洞检测方法、装置及电子设备在审
| 申请号: | 201710742547.2 | 申请日: | 2017-08-25 |
| 公开(公告)号: | CN107506649A | 公开(公告)日: | 2017-12-22 |
| 发明(设计)人: | 沈文策 | 申请(专利权)人: | 福建中金在线信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/30 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙)11413 | 代理人: | 马敬,项京 |
| 地址: | 350001 福建省福州市仓山区林浦路与潘墩路交*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种超文本标记语言HTML网页漏洞检测方法、装置及电子设备,该方法应用于电子设备,该方法包括获取网站的统一资源定位符URL列表;将URL列表中的各个URL分别确定为注入点,并按照以下方式检测每一作为注入点的URL对应的网页是否存在漏洞在作为目标注入点的目标URL后增加预设字符;并将增加预设字符后的目标URL作为目标攻击向量,其中,目标注入点为所确定注入点中的一个,预设字符由预设符号和预设数字组成;向浏览器提交目标攻击向量;判断浏览器是否跳转至目标URL对应的网页;若为是,则判定目标URL对应的网页存在漏洞。应用本发明实施例提供的技术方案,实现了对网页的漏洞检测。 | ||
| 搜索关键词: | 一种 html 网页 漏洞 检测 方法 装置 电子设备 | ||
【主权项】:
一种超文本标记语言HTML网页漏洞检测方法,其特征在于,应用于电子设备,所述方法包括:获取网站的统一资源定位符URL列表;将所述URL列表中的各个URL分别确定为注入点,并按照以下方式检测每一作为注入点的URL对应的网页是否存在漏洞:在作为目标注入点的目标URL后增加预设字符;并将增加预设字符后的目标URL作为目标攻击向量,其中,所述目标注入点为:所确定注入点中的一个,所述预设字符由预设符号和预设数字组成;向浏览器提交所述目标攻击向量;判断所述浏览器是否跳转至所述目标URL对应的网页;若为是,则判定所述目标URL对应的网页存在漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建中金在线信息科技有限公司,未经福建中金在线信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710742547.2/,转载请声明来源钻瓜专利网。
- 上一篇:查找应用漏洞的方法、装置和系统
- 下一篇:一种代码加密方法及系统
