| 发明名称 | 跨站式脚本漏洞检测方法及装置 | ||
| 摘要 | 本发明公开了一种跨站式脚本漏洞检测方法及装置,属于网络安全领域。所述方法包括:利用预定的探测参数修改URL中的参数值,将携带有该URL的请求发送至服务器;当接收到的该URL的网页内容中存在该探测参数时,则获取探测参数在网页内容中的位置;根据位置处的标签属性确定需要的测试用例的类型;根据类型下的测试用例对原始的URL进行XSS漏洞的检测。本发明通过在探测出URL具有存在XSS漏洞的可能性时,确定出对XSS漏洞进行检测时需要的测试用例的类型,根据该类型下的测试用例对URL进行XSS漏洞的检测;解决了现有技术中对URL进行XSS漏洞检测时,检测效率非常低的问题;达到了很大程度上提高检测效率的效果。 | ||
| 申请公布号 | CN104794396A | 申请公布日期 | 2015.07.22 |
| 申请号 | CN201410019958.5 | 申请日期 | 2014.01.16 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 刘鹏;翁家才;马杰;黄富兴;罗嘉飞;董昭;江金涛;许鑫城;张海清;郑兴;彭贵春;何双宁 |
| 分类号 | G06F21/56(2013.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 罗振安 |
| 主权项 | 一种跨站式脚本漏洞检测方法,其特征在于,所述方法包括:利用预定的探测参数修改统一资源定位URL中的参数值,向服务器发送用于获取参数值被所述探测参数修改后的所述URL的网页内容的请求,以便所述服务器根据所述请求返回与所述URL相关的网页内容;当接收到的所述服务器返回的所述网页内容中存在所述探测参数时,则获取所述探测参数在所述网页内容中的位置;根据所述位置处的标签属性确定需要的测试用例的类型;根据所述类型下的测试用例对原始的所述URL进行跨站式脚本漏洞的检测。 | ||
| 地址 | 518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||