一種漏洞檢測(cè)方法及其裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710028752.2 申請(qǐng)日 -
公開(公告)號(hào) CN106897624A 公開(公告)日 2017-06-27
申請(qǐng)公布號(hào) CN106897624A 申請(qǐng)公布日 2017-06-27
分類號(hào) G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 萬(wàn)振華 申請(qǐng)(專利權(quán))人 安徽開源互聯(lián)網(wǎng)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京一格知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司;安徽開源互聯(lián)網(wǎng)安全技術(shù)有限公司;深圳市九州安域科技有限公司
地址 518000 廣東省深圳市龍華新區(qū)龍華街道清祥路1號(hào)寶能科技園7棟B座6樓J-2單位
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種漏洞檢測(cè)方法及裝置,其中,該方法包括:接收Web服務(wù)器對(duì)處理請(qǐng)求的響應(yīng)結(jié)果,該處理請(qǐng)求包括特征值,該響應(yīng)結(jié)果包括頁(yè)面源代碼;根據(jù)虛擬解析器對(duì)頁(yè)面源代碼進(jìn)行解析以得到解析結(jié)果,該解析結(jié)果包括html頁(yè)面;對(duì)html頁(yè)面進(jìn)行特征值檢測(cè)以得到XSS漏洞,該XSS漏洞對(duì)應(yīng)于動(dòng)態(tài)頁(yè)面生成元素。本發(fā)明引入了類瀏覽器虛擬解析技術(shù)對(duì)Web服務(wù)器響應(yīng)的頁(yè)面源代碼進(jìn)行解析,從而得到了最終生成的HTML結(jié)構(gòu)(即html頁(yè)面),進(jìn)一步地對(duì)該頁(yè)面進(jìn)行特征值檢測(cè)便實(shí)現(xiàn)了對(duì)動(dòng)態(tài)頁(yè)面生成元素的XSS漏洞檢測(cè)的目的。