[发明专利]一种web框架注入漏洞检测方法及装置有效
| 申请号: | 202010591709.9 | 申请日: | 2020-06-24 |
| 公开(公告)号: | CN111770079B | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 田杰;张鑫;符春辉;吴骁 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 侯林林 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种web框架注入漏洞检测方法及装置,方法包括:客户端向web应用发送包括触发异常响应的随机字符串的第一探测请求,当第一响应内容中包括上述触发异常响应的随机字符串时,客户端确定出web应用的潜在框架注入漏洞注入点并生成待闭合的标签组,再结合web应用对输入数据处理特点探测规则组、触发异常响应字符串生成探测代码并注入到潜在框架注入漏洞注入点后,向web应用发送对应的第二探测请求,获取第二响应内容。接着生成框架代码并注入到潜在框架注入漏洞注入点并发送对应第三探测请求,获取第三响应内容。当确定注入框架代码被执行时,确定该web应用存在框架注入漏洞,用以解决现有技术中无法高效、全面地检测出web框架注入漏洞的问题。 | ||
| 搜索关键词: | 一种 web 框架 注入 漏洞 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010591709.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种稳定型锁管机
- 下一篇:一种圆弧边缘打磨装置及栅形评价方法
