摘要:本發明公開了一種漏洞盲測方法及裝置,涉及互聯網技術領域,解決了現有技術中當待檢測目標不對漏洞檢測請求進行結果反饋而導致無法檢測出漏洞的問題。本發明的方法包括:創建用于檢測漏洞的測試代碼;將測試代碼置于待檢測目標中;當待檢測目標觸發所述測試代碼后,接收所述測試代碼返回的執行結果;根據所述執行結果確定待檢測目標是否具有所述測試代碼用于檢測的漏洞。本發明主要在待檢測目標不及時對檢測方發送的漏洞檢測請求響應的情況下,通過向待檢測目標中植入測試代碼并等待所述測試代碼被觸發而完成漏洞檢測。
- 專利類型發明專利
- 申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發明人王澤;
- 地址100088 北京市西城區新街口外大街28號D座112室(德勝園區)
- 申請號CN201510959330.8
- 申請時間2015年12月18日
- 申請公布號CN105631341A
- 申請公布時間2016年06月01日
- 分類號G06F21/57(2013.01)I;