| 发明名称 | 一种识别Web程序漏洞的方法 | ||
| 摘要 | 本发明公开了一种识别Web程序漏洞的方法,包括以下步骤:获取HTTP请求日志,选择其中使用通用Web程序网站的日志;将日志还原成HTTP请求格式,并将HTTP协议的Host字段修改为Web运行环境的地址;将还原后的HTTP置于Web运行环境中,对函数的调用和SQL语句执行进行记录;如果调用了危险函数或SQL语句有构造SQL注入攻击,则有漏洞触发;本发明通过是否触发漏洞行为来判断是否是未知漏洞,可以减轻人力成本,并且识别率更高。 | ||
| 申请公布号 | CN106156634A | 申请公布日期 | 2016.11.23 |
| 申请号 | CN201610550223.4 | 申请日期 | 2016.07.13 |
| 申请人 | 成都知道创宇信息技术有限公司 | 发明人 | 卢西 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 成都信博专利代理有限责任公司 51200 | 代理人 | 王沙沙;崔建中 |
| 主权项 | 一种识别Web程序漏洞的方法,其特征在于,包括以下步骤:A、获取HTTP请求日志,选择其中使用通用Web程序网站的日志;B、将日志还原成HTTP请求格式,并将HTTP协议的Host字段修改为Web运行环境的地址;C、将还原后的HTTP置于Web运行环境中,对函数的调用和SQL语句执行进行记录;D、如果调用了危险函数或SQL语句有构造SQL注入攻击,则有漏洞触发。 | ||
| 地址 | 610000 四川省成都市高新区天府大道中段801号5幢8层 | ||