[发明专利]针对使用AJAX技术网站的安全检测方法和装置在审
| 申请号: | 201611159583.8 | 申请日: | 2016-12-15 |
| 公开(公告)号: | CN108234403A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 王琪强;王欣宇 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 赵倩男 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全检测 页面链接 链接 网站 方法和装置 监听 模拟浏览器 爬虫 端口获取 端口请求 网络安全 安全检查 代理 | ||
1.一种针对使用AJAX技术网站的安全检测方法,其特征在于,包括:
通过代理工具监听本地端口;
启动模拟浏览器工具通过端口请求链接;
通过监听所述本地端口获取页面链接,所述页面链接中包含AJAX请求链接;
对所述页面链接中包含的AJAX请求链接进行安全检查。
2.根据权利要求1所述的方法,其特征在于,通过代理工具监听本地端口之前还包括:
生成CA证书,获取https请求。
3.根据权利要求1所述的方法,其特征在于,对页面链接进行解析包括:
利用广度优先解析所述页面链接。
4.根据权利要求1-3任一所述的方法,其特征在于,还包括:
将所述AJAX请求链接发送至数据库,并对所述AJAX请求链接进行去重处理。
5.根据权利要求1-3任一所述的方法,其特征在于,对所述AJAX请求链接进行安全检查包括:
在所述AJAX请求链接的参数值设置替换符;
使用有效载荷payload替换所述AJAX请求链接中的替换符;
在访问所述AJAX请求链接时,如果返回的内容包含payload相关信息,则确定所述AJAX请求链接存在漏洞。
6.一种针对使用AJAX技术网站的安全检测装置,其特征在于,包括:
端口监听单元,用于通过代理工具监听本地端口;
请求链接获取单元,用于启动模拟浏览器工具通过端口请求链接;
网页分析单元,用于通过监听所述本地端口获取页面链接,所述页面链接中包含AJAX请求链接;
安全检查单元,用于对所述AJAX请求链接进行安全检查。
7.根据权利要求6所述的装置,其特征在于,还包括:
https请求获取单元,用于生成CA证书,获取https请求。
8.根据权利要求6所述的装置,其特征在于,所述网页分析单元还用于利用广度优先解析所述页面链接,获取所述AJAX请求链接。
9.根据权利要求6-8任一所述的装置,其特征在于,还包括去重处理单元;
所述去重处理单元用于对所述AJAX请求链接进行去重处理。
10.根据权利要求6-8任一所述的装置,其特征在于,所述安全检查单元用于在所述AJAX请求链接的参数值设置替换符,使用有效载荷payload替换所述AJAX请求链接中的替换符,在访问所述AJAX请求链接时,如果返回的内容包含payload相关信息,则确定所述AJAX请求链接存在漏洞。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611159583.8/1.html,转载请声明来源钻瓜专利网。
