[发明专利]一种自动化检测LDAP认证注入漏洞的方法及装置有效
| 申请号: | 201910757277.1 | 申请日: | 2019-08-16 |
| 公开(公告)号: | CN110545264B | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 常磊 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种自动化检测LDAP认证注入漏洞的方法,包括:将LDAP Injection Test程序封装为脚本;将脚本、LDAP服务器、Web应用进行通信连接,构成三者互联的连接关系;通过脚本使用第一登录账号登录Web应用,进行LDAP设置;退出Web应用,使用第二登录账号登录Web应用,判断登录是否成功,如果成功,使用第一注入登录测试用例以及第二注入登录测试用例进行注入登录测试;如果不成功,则重新进行配置,本发明还提出了一种自动化检测LDAP认证注入漏洞的装置,能够快速、全面地得出准确结果,有效的提高的检测效率,降低了检测成本。 | ||
| 搜索关键词: | 一种 自动化 检测 ldap 认证 注入 漏洞 方法 装置 | ||
【主权项】:
1.一种自动化检测LDAP认证注入漏洞的方法,其特征是,包括:/n将LDAP InjectionTest程序封装为脚本;/n将脚本、LDAP服务器、Web应用进行通信连接,构成三者互联的连接关系;/n通过脚本获取LDAP服务器配置信息、第一登录账号、第二登录账号,使用第一登录账号登录Web应用,根据LDAP服务器配置信息配置Web应用中LDAP设置;/n退出Web应用,使用第二登录账号登录Web应用,判断登录是否成功;/n如果成功,使用第一注入登录测试用例以及第二注入登录测试用例进行注入登录测试,如果第一注入登录测试用例以及第二注入登录测试用例注入登录测试全部通过,则测试通过,不存在注入漏洞;如果存在第一注入登录测试用例或第二注入登录测试用例注入登录测试失败,则测试失败,存在注入漏洞;/n如果不成功,则重新进行配置。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910757277.1/,转载请声明来源钻瓜专利网。
