| 发明名称 | 一种XSS漏洞检测的方法及装置 | ||
| 摘要 | 本发明实施例公开了一种XSS漏洞检测的方法,包括:将预存的payload库中包含的各个payload按照不同的标签类型进行分类;当检测到漏洞检测点输入检测信息时,根据所述检测信息确定待检测的目标标签类型;从所述payload库中分类得到的多个标签类型的payload中查找所述目标标签类型对应的payload,采用所述目标标签类型对应的payload进行所述漏洞检测点的跨站脚本攻击XSS漏洞检测。本发明实施例还公开了一种XSS漏洞检测的装置。采用本发明实施例,具有可减少XSS漏洞检测的工作量,提高XSS漏洞检测的效率的优点。 | ||
| 申请公布号 | CN105631340A | 申请公布日期 | 2016.06.01 |
| 申请号 | CN201510956670.5 | 申请日期 | 2015.12.17 |
| 申请人 | 珠海市君天电子科技有限公司;北京金山安全软件有限公司 | 发明人 | 王鑫 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
| 主权项 | 一种XSS漏洞检测的方法,其特征在于,包括:将预存的payload库中包含的各个payload按照不同的标签类型进行分类,所述payload库中包含多个标签类型的payload,每个标签类型包含多个payload;当检测到漏洞检测点输入检测信息时,根据所述检测信息确定待检测的目标标签类型;从所述payload库中分类得到的多个标签类型的payload中查找所述目标标签类型对应的payload,采用所述目标标签类型对应的payload进行所述漏洞检测点的跨站脚本攻击XSS漏洞检测。 | ||
| 地址 | 519070 广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F | ||