一種基于nodejsexpress應(yīng)用的xss漏洞檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202011207691.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112364353B 公開(kāi)(公告)日 2021-07-30
申請(qǐng)公布號(hào) CN112364353B 申請(qǐng)公布日 2021-07-30
分類(lèi)號(hào) G06F21/57(2013.01)I;G06F16/2453(2019.01)I;G06F16/17(2019.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐年生;萬(wàn)振華;王頡;董燕;李華 申請(qǐng)(專(zhuān)利權(quán))人 深圳開(kāi)源互聯(lián)網(wǎng)安全技術(shù)有限公司
代理機(jī)構(gòu) 深圳市恒申知識(shí)產(chǎn)權(quán)事務(wù)所(普通合伙) 代理人 任哲夫
地址 518100廣東省深圳市龍華區(qū)龍華街道清祥路清湖工業(yè)園寶能科技園7棟B座6樓KL單位
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于nodejs express應(yīng)用的xss漏洞檢測(cè)方法及裝置,所述方法包括:發(fā)送get請(qǐng)求至nodejs express應(yīng)用;響應(yīng)于所述get請(qǐng)求,在調(diào)用nodejs express應(yīng)用的查詢(xún)方法時(shí)將請(qǐng)求的參數(shù)轉(zhuǎn)換為引用類(lèi)型并賦予其漏洞標(biāo)記屬性;在nodejs express應(yīng)用返回函數(shù)設(shè)置鉤子,判斷返回的參數(shù)是否為具有漏洞標(biāo)記屬性的引用類(lèi)型;若是,則表示所述nodejs express應(yīng)用具有xss漏洞。本發(fā)明實(shí)現(xiàn)了nodejs express應(yīng)用的xss漏洞檢測(cè),達(dá)到了傳播階段的唯一性,以及保證了后序操作的準(zhǔn)確性。