发明名称 |
网站漏洞检测方法和系统 |
摘要 |
本发明涉及一种网站漏洞检测方法和系统,该方法包括:获取待检测网站中的网站链接和/或网站表单,其中,网站链接和/或网站表单为json文本格式;对网站链接和/或网站表单进行解析,以识别网站链接和/或网站表单中参数的位置;根据位置为参数添加测试字符串形成测试请求;根据测试请求检测网站是否存在漏洞。通过本发明的技术方案,能够快速且准确地为json文本格式的网站链接和/或网站表单添加测试字符串形成测试请求,进而对网站链接和/或网站表单对应的网站进行漏洞检测。 |
申请公布号 |
CN104537305A |
申请公布日期 |
2015.04.22 |
申请号 |
CN201410854475.7 |
申请日期 |
2014.12.31 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
龙专 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
李相雨 |
主权项 |
一种网站漏洞检测方法,其特征在于,包括:获取待检测网站中的网站链接和/或网站表单,其中,所述网站链接和/或网站表单为json文本格式;对所述网站链接和/或网站表单进行解析,以识别所述网站链接和/或网站表单中参数的位置;根据所述位置为所述参数添加测试字符串形成测试请求;根据所述测试请求检测所述网站是否存在漏洞。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |