[发明专利]一种注入漏洞检测方法及装置有效
| 申请号: | 201810832008.2 | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN109120603B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 熊庆昌 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种注入漏洞检测方法及装置,其中方法包括:确定用于注入漏洞检测的目标请求,再根据该目标请求确定出第一请求和第二请求,并向服务器发送该第一请求和该第二请求,接收该服务器针对该第一请求返回的第一页面内容和针对该第二请求返回的第二页面内容;然后再获取该第一页面内容的第一解析结果和该第二页面内容的第二解析结果,该第一解析结果包括N个DOM节点,该第二解析结果包括M个第二DOM节点;若该N个第一DOM节点与该M个第二DOM节点之间存在至少一个不相同的DOM节点,则确定该服务器中存在注入漏洞。采用本申请实施例,可以减少计算量,降低计算难度,从而提高检测注入漏洞的处理效率。 | ||
| 搜索关键词: | 一种 注入 漏洞 检测 方法 装置 | ||
【主权项】:
1.一种注入漏洞检测方法,其特征在于,包括:确定用于注入漏洞检测的目标请求;根据所述目标请求确定出第一请求和第二请求,所述第一请求为通过在所述目标请求中插入第一逻辑类型的字段确定的请求,所述第二请求由在所述目标请求中插入第二逻辑类型的字段确定;向服务器发送所述第一请求和所述第二请求,并接收所述服务器针对所述第一请求返回的第一页面内容和针对所述第二请求返回的第二页面内容;获取所述第一页面内容的第一解析结果和所述第二页面内容的第二解析结果,所述第一解析结果包括N个第一文档对象模型DOM节点,所述第二解析结果包括M个第二DOM节点,所述N和所述M均为大于或等于1的整数;若所述N个第一DOM节点与所述M个第二DOM节点之间存在至少一个不相同的DOM节点,则确定所述服务器中存在注入漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810832008.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种IPv6攻击溯源方法
- 下一篇:一种基于包排序IP隐通道的数据校验方法
