发明名称 |
跨站式脚本漏洞检测方法及装置 |
摘要 |
本发明公开了一种跨站式脚本漏洞检测方法及装置,属于网络安全领域。所述方法包括:利用预定的探测参数修改URL中的参数值,将携带有该URL的请求发送至服务器;当接收到的该URL的网页内容中存在该探测参数时,则获取探测参数在网页内容中的位置;根据位置处的标签属性确定需要的测试用例的类型;根据类型下的测试用例对原始的URL进行XSS漏洞的检测。本发明通过在探测出URL具有存在XSS漏洞的可能性时,确定出对XSS漏洞进行检测时需要的测试用例的类型,根据该类型下的测试用例对URL进行XSS漏洞的检测;解决了现有技术中对URL进行XSS漏洞检测时,检测效率非常低的问题;达到了很大程度上提高检测效率的效果。 |
申请公布号 |
CN104794396A |
申请公布日期 |
2015.07.22 |
申请号 |
CN201410019958.5 |
申请日期 |
2014.01.16 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
刘鹏;翁家才;马杰;黄富兴;罗嘉飞;董昭;江金涛;许鑫城;张海清;郑兴;彭贵春;何双宁 |
分类号 |
G06F21/56(2013.01)I;G06F11/36(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
罗振安 |
主权项 |
一种跨站式脚本漏洞检测方法,其特征在于,所述方法包括:利用预定的探测参数修改统一资源定位URL中的参数值,向服务器发送用于获取参数值被所述探测参数修改后的所述URL的网页内容的请求,以便所述服务器根据所述请求返回与所述URL相关的网页内容;当接收到的所述服务器返回的所述网页内容中存在所述探测参数时,则获取所述探测参数在所述网页内容中的位置;根据所述位置处的标签属性确定需要的测试用例的类型;根据所述类型下的测试用例对原始的所述URL进行跨站式脚本漏洞的检测。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |