[发明专利]检测客户端模板系统的注入漏洞在审
| 申请号: | 201880093163.5 | 申请日: | 2018-05-04 |
| 公开(公告)号: | CN112106048A | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 塞巴斯蒂安·莱基斯;尼古拉斯·古卢波维奇 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 上海华诚知识产权代理有限公司 31300 | 代理人: | 肖华 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于检测客户端模板系统的注入漏洞的方法(800)包括,接收网页(200),确定所述网页实施具有客户端模板的解释编程语言框架(142),以及从所述网页提取所述解释编程语言框架的版本(144)和插值符号(146)。所述方法还包括,基于所述解释编程语言框架的所述版本和所述插值符号,生成所述网页的至少一个注入漏洞情境(210)的攻击有效载荷(152a),对所述网页进行插装,以将所述攻击有效载荷注入到所述网页的所述至少一个注入漏洞情境中,以及执行插装后的所述网页。 | ||
| 搜索关键词: | 检测 客户端 模板 系统 注入 漏洞 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880093163.5/,转载请声明来源钻瓜专利网。
