一種基于HTTP連接平臺的XXE漏洞的檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111338484.7 申請日 -
公開(公告)號 CN114157452A 公開(公告)日 2022-03-08
申請公布號 CN114157452A 申請公布日 2022-03-08
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I;G06F16/955(2019.01)I 分類 電通信技術;
發(fā)明人 杜嘉鵬 申請(專利權)人 湖北天融信網絡安全技術有限公司
代理機構 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經濟技術開發(fā)區(qū)五環(huán)大道666號(21)
法律狀態(tài) -

摘要

摘要 本申請涉及一種基于HTTP連接平臺的XXE漏洞的檢測方法及系統(tǒng),其屬于網絡安全技術領域,其中,一種基于HTTP連接平臺的XXE漏洞的檢測方法包括,獲取注入信息并將注入信息發(fā)送至目標服務器,以使目標服務器訪問HTTP連接平臺;根據HTTP協(xié)議訪問HTTP連接平臺,并從HTTP連接平臺中得到請求信息;對請求信息進行檢測后得到檢測結果,并根據檢測結果證明XXE漏洞存在。本申請具有提高了XXE漏洞檢測的精確性的效果。