发明名称 |
一种识别Web程序漏洞的方法 |
摘要 |
本发明公开了一种识别Web程序漏洞的方法,包括以下步骤:获取HTTP请求日志,选择其中使用通用Web程序网站的日志;将日志还原成HTTP请求格式,并将HTTP协议的Host字段修改为Web运行环境的地址;将还原后的HTTP置于Web运行环境中,对函数的调用和SQL语句执行进行记录;如果调用了危险函数或SQL语句有构造SQL注入攻击,则有漏洞触发;本发明通过是否触发漏洞行为来判断是否是未知漏洞,可以减轻人力成本,并且识别率更高。 |
申请公布号 |
CN106156634A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201610550223.4 |
申请日期 |
2016.07.13 |
申请人 |
成都知道创宇信息技术有限公司 |
发明人 |
卢西 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
成都信博专利代理有限责任公司 51200 |
代理人 |
王沙沙;崔建中 |
主权项 |
一种识别Web程序漏洞的方法,其特征在于,包括以下步骤:A、获取HTTP请求日志,选择其中使用通用Web程序网站的日志;B、将日志还原成HTTP请求格式,并将HTTP协议的Host字段修改为Web运行环境的地址;C、将还原后的HTTP置于Web运行环境中,对函数的调用和SQL语句执行进行记录;D、如果调用了危险函数或SQL语句有构造SQL注入攻击,则有漏洞触发。 |
地址 |
610000 四川省成都市高新区天府大道中段801号5幢8层 |