| 发明名称 | 一种漏洞检测的方法及装置 | ||
| 摘要 | 本发明适用于信息安全技术领域,提供了一种漏洞检测的方法及装置,包括:通过携带用户身份标识的第一访问方式访问服务器提供的URL,获取所述服务器返回的第一数据内容;通过不携带所述用户身份标识的第二访问方式访问所述URL,获取所述服务器返回的第二数据内容;判断访问结果是否符合预设的漏洞检测条件,所述预设的漏洞检测条件包括所述第一数据内容和所述第二数据内容不相同;当所述访问结果符合预设的漏洞检测条件时,判定所述URL存在漏洞。在本发明中,通过自动向服务器提供的URL发起不同方式的访问,根据服务器针对每一种访问方式所返回的数据内容进行对比判断,以检测出该URL是否存在漏洞,由此提高了漏洞检测的效率。 | ||
| 申请公布号 | CN104753730A | 申请公布日期 | 2015.07.01 |
| 申请号 | CN201310744434.8 | 申请日期 | 2013.12.30 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 罗嘉飞 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 深圳中一专利商标事务所 44237 | 代理人 | 张全文 |
| 主权项 | 一种漏洞检测的方法,其特征在于,包括:通过携带用户身份标识的第一访问方式访问服务器提供的统一资源定位符URL,获取所述服务器返回的第一数据内容;通过不携带所述用户身份标识的第二访问方式访问所述URL,获取所述服务器返回的第二数据内容;判断访问结果是否符合预设的漏洞检测条件,所述预设的漏洞检测条件包括所述第一数据内容和所述第二数据内容不相同;当所述访问结果符合预设的漏洞检测条件时,判定所述URL存在漏洞。 | ||
| 地址 | 518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||