摘要:本發明公開了一種檢測網頁中的XSS漏洞的XSS漏洞檢測方法,包括為網頁可接收的參數-值對集合中的每個參數-值對:構造在值中插入了特定腳本的參數-值對,基于該插入了特定腳本的參數-值對來組裝對應于所述網頁的URL,獲取對應于所組裝的URL的動態網頁內容,以及模擬執行所獲取的動態網頁內容,如果執行了所述特定腳本,則認為所述網頁中對該參數的處理存在XSS漏洞。本發明還公開了一種相應的XSS漏洞檢測設備和使用該設備的網站安全掃描系統和網絡掃描系統。
- 專利類型發明專利
- 申請人北京神州綠盟信息安全科技股份有限公司;
- 發明人劉光旭;溫玉杰;周大;王曉明;劉曉霞;
- 地址100089 北京市海淀區北洼路4號益泰大廈三層
- 申請號CN200910089786.8
- 申請時間2009年07月23日
- 申請公布號CN101964025B
- 申請公布時間2016年02月03日
- 分類號G06F21/57(2013.01)I;H04L29/06(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
