发明名称 |
一种XSS漏洞检测的方法及装置 |
摘要 |
本发明实施例公开了一种XSS漏洞检测的方法,包括:将预存的payload库中包含的各个payload按照不同的标签类型进行分类;当检测到漏洞检测点输入检测信息时,根据所述检测信息确定待检测的目标标签类型;从所述payload库中分类得到的多个标签类型的payload中查找所述目标标签类型对应的payload,采用所述目标标签类型对应的payload进行所述漏洞检测点的跨站脚本攻击XSS漏洞检测。本发明实施例还公开了一种XSS漏洞检测的装置。采用本发明实施例,具有可减少XSS漏洞检测的工作量,提高XSS漏洞检测的效率的优点。 |
申请公布号 |
CN105631340A |
申请公布日期 |
2016.06.01 |
申请号 |
CN201510956670.5 |
申请日期 |
2015.12.17 |
申请人 |
珠海市君天电子科技有限公司;北京金山安全软件有限公司 |
发明人 |
王鑫 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫;熊永强 |
主权项 |
一种XSS漏洞检测的方法,其特征在于,包括:将预存的payload库中包含的各个payload按照不同的标签类型进行分类,所述payload库中包含多个标签类型的payload,每个标签类型包含多个payload;当检测到漏洞检测点输入检测信息时,根据所述检测信息确定待检测的目标标签类型;从所述payload库中分类得到的多个标签类型的payload中查找所述目标标签类型对应的payload,采用所述目标标签类型对应的payload进行所述漏洞检测点的跨站脚本攻击XSS漏洞检测。 |
地址 |
519070 广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F |