CN109787995B - 一种检测xss漏洞的方法及终端 - Google Patents

一种检测xss漏洞的方法及终端 Download PDF

Info

Publication number
CN109787995B
CN109787995B CN201910119944.3A CN201910119944A CN109787995B CN 109787995 B CN109787995 B CN 109787995B CN 201910119944 A CN201910119944 A CN 201910119944A CN 109787995 B CN109787995 B CN 109787995B
Authority
CN
China
Prior art keywords
character string
xss vulnerability
webpage data
xss
vulnerability detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910119944.3A
Other languages
English (en)
Other versions
CN109787995A (zh
Inventor
王�琦
林子忠
庄绍民
陈黎强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Fenglin Tianbao Information Security Technology Co.,Ltd.
Original Assignee
Fujian Liuren Network Security Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Liuren Network Security Co ltd filed Critical Fujian Liuren Network Security Co ltd
Priority to CN201910119944.3A priority Critical patent/CN109787995B/zh
Publication of CN109787995A publication Critical patent/CN109787995A/zh
Application granted granted Critical
Publication of CN109787995B publication Critical patent/CN109787995B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明提供的一种检测XSS漏洞的方法及终端,通过根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串,根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。

Description

一种检测XSS漏洞的方法及终端
技术领域
本发明涉及网络安全技术领域,特别涉及一种检测XSS漏洞的方法及终端。
背景技术
目前Web应用中的XSS漏洞检测工具只能通过固定地、简单的XSS测试用例进行循环提交测试,判断返回网页正文中是否包含对应的字符串,进而判断是否存在XSS漏洞。这种简单的测试方式仅仅只能够工作在一些逻辑简单的网页中,并获得可以接受的测试效果。
但是随着Web应用技术愈加复杂,现阶段大部分网站的网页正文的形式日趋复杂,而且越来越多的网页中内嵌有脚本,例如JS脚本,所以这种XSS漏洞检测方式已较难应对现阶段的大多数网站,而且这种XSS漏洞检测方式不能对网页中JS脚本进行解析,因此对于通过JS渲染触发的XSS漏洞的检测能力几乎为零。
发明内容
本发明所要解决的技术问题是:提供一种检测XSS漏洞的方法及终端,能够准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种检测XSS漏洞的方法,包括步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
S2、根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
S3、根据响应信息进行XSS漏洞检测。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种检测XSS漏洞的终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
S2、根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
S3、根据响应信息进行XSS漏洞检测。
本发明的有益效果在于:通过根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串,根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。
附图说明
图1为本发明实施例检测XSS漏洞的方法流程图;
图2为本发明实施例检测XSS漏洞的终端的结构示意图;
标号说明:
1、检测XSS漏洞的终端;2、存储器;3、处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:通过根据第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。
请参照图1,一种检测XSS漏洞的方法,包括步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
S2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
S3、根据响应信息进行XSS漏洞检测。
从上述描述可知,本发明的有益效果在于:通过根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串,根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。
进一步的,步骤S1包括:
S11、获取XSS漏洞检测规则中预设的标识符;
S12、生成第一字符串,所述第一字符串由多个随机生成的字符组成;
S13、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串。
由上述描述可知,通过获取XSS漏洞检测规则中预设的标识符;生成第一字符串,所述第一字符串由多个随机生成的字符组成;将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串,有利于提高后续进行XSS漏洞检测的准确性。
进一步的,步骤S2包括:
S21、获取待检测网页的链接中的参数值;
S22、将所述第二字符串加入所述参数值中生成测试链接;
S23、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据。
由上述描述可知,通过获取待检测网页的链接中的参数值;将所述第二字符串加入所述参数值中生成测试链接,使得测试链接可准确识别内嵌有脚本的网页中存在的XSS漏洞,发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据,便于提高后续根据HTTP响应头和网页数据进行XSS漏洞检测的速度。
进一步的,步骤S3具体为:
根据所述响应头和网页数据进行XSS漏洞检测。
由上述描述可知,通过响应头和网页数据进行XSS漏洞检测,检测速度快。
进一步的,所述根据所述响应头和网页数据进行XSS漏洞检测具体为:
S31、判断所述网页数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤S32;
S32、将所述网页数据中的第三字符串和第四字符串均替换为第五字符串,并记录替换后的结果为第二网页数据;
S33、将所述第二字符串中第六字符串或第七字符串后的字符串作为第八字符串;
S34、通过正则表达式提取所述第二网页数据中两个第六字符串和两个第七字符串之间的内容,得到字符串列表;
S35、将所述第二网页数据中两个第六字符串及所述两个第六字符串之间的内容和两个第七字符串及所述两个第七字符串之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
S36、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的第五字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞。
由上述描述可知,通过生成字符串列表,进行循环判断是否存在第一字符串,有效的降低了XSS漏洞检测的误报率,提高了识别XSS漏洞的精确度。
请参照图2,一种检测XSS漏洞的终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
S2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
S3、根据响应信息进行XSS漏洞检测。
从上述描述可知,本发明的有益效果在于:通过根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串,根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高。
进一步的,步骤S1包括:
S11、获取XSS漏洞检测规则中预设的标识符;
S12、生成第一字符串,所述第一字符串由多个随机生成的字符组成;
S13、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串。
由上述描述可知,通过获取XSS漏洞检测规则中预设的标识符;生成第一字符串,所述第一字符串由多个随机生成的字符组成;将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串,有利于提高后续进行XSS漏洞检测的准确性。
进一步的,步骤S2包括:
S21、获取待检测网页的链接中的参数值;
S22、将所述第二字符串加入所述参数值中生成测试链接;
S23、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据。
由上述描述可知,通过获取待检测网页的链接中的参数值;将所述第二字符串加入所述参数值中生成测试链接,使得测试链接可准确识别内嵌有脚本的网页中存在的XSS漏洞,发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据,便于提高后续根据HTTP响应头和网页数据进行XSS漏洞检测的速度。
进一步的,步骤S3具体为:
根据所述响应头和网页数据进行XSS漏洞检测。
由上述描述可知,通过响应头和网页数据进行XSS漏洞检测,检测速度快。
进一步的,所述根据所述响应头和网页数据进行XSS漏洞检测具体为:
S31、判断所述网页数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤S32;
S32、将所述网页数据中的第三字符串和第四字符串均替换为第五字符串,并记录替换后的结果为第二网页数据;
S33、将所述第二字符串中第六字符串或第七字符串后的字符串作为第八字符串;
S34、通过正则表达式提取所述第二网页数据中两个第六字符串和两个第七字符串之间的内容,得到字符串列表;
S35、将所述第二网页数据中两个第六字符串及所述两个第六字符串之间的内容和两个第七字符串及所述两个第七字符串之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
S36、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的第五字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞。
由上述描述可知,通过生成字符串列表,进行循环判断是否存在第一字符串,有效的降低了XSS漏洞检测的误报率,提高了识别XSS漏洞的精确度。
实施例一
请参照图1,一种检测XSS漏洞的方法,包括步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
步骤S1包括:
S11、获取XSS漏洞检测规则中预设的标识符;
S12、生成第一字符串,所述第一字符串由多个随机生成的字符组成;
S13、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串;
S2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
步骤S2包括:
S21、获取待检测网页的链接中的参数值;
S22、将所述第二字符串加入所述参数值中生成测试链接;
S23、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据;
S3、根据响应信息进行XSS漏洞检测;
步骤S3具体为:
根据所述响应头和网页数据进行XSS漏洞检测;
所述根据所述响应头和网页数据进行XSS漏洞检测具体为:
S31、判断所述网页数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤S32;
S32、将所述网页数据中的第三字符串和第四字符串均替换为第五字符串,并记录替换后的结果为第二网页数据;
S33、将所述第二字符串中第六字符串或第七字符串后的字符串作为第八字符串;
S34、通过正则表达式提取所述第二网页数据中两个第六字符串和两个第七字符串之间的内容,得到字符串列表;
S35、将所述第二网页数据中两个第六字符串及所述两个第六字符串之间的内容和两个第七字符串及所述两个第七字符串之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
S36、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的第五字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞。
实施例二
本实施例将结合具体的应用场景,进一步说明本发明上述检测XSS漏洞的方法是如何实现的:
1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
1.1、获取XSS漏洞检测规则中预设的标识符;
1.2、生成第一字符串,所述第一字符串由多个随机生成的数字字符组成,所述数字字符由秒或毫秒级随机数种子生成,所述第一字符串优选包括9位数字字符;
1.3、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串;
2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息;
2.1、获取待检测网页的链接中的参数值;
2.2、将所述第二字符串加入所述参数值中生成测试链接;
2.3、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页正文数据;
3、根据所述响应头和网页正文数据进行XSS漏洞检测;
所述根据所述响应头和网页正文数据进行XSS漏洞检测具体为:
3.1、判断所述网页正文数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤32;
3.2、将所述网页正文数据中的‘’(第三字符串)和“”(第四字符串)均替换为空字符串,‘’(第三字符串)表示两个单引号之间为空,“”(第四字符串)表示两个双引号之间为空,并记录替换后的结果为第二网页正文数据(Content);
3.3、将所述第二字符串中单引号或双引号后的字符串作为第八字符串;
3.4、通过正则表达式提取所述第二网页正文数据中相匹配的两个单引号和相匹配的两个双引号之间的内容,得到字符串列表;
3.5、将所述第二网页正文数据中相匹配的两个单引号及所述两个单引号之间的内容和相匹配的两个双引号及所述两个双引号之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
3.6、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的空字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞;
以下是三条XSS漏洞检测规则:
Mr.'\"()&%<nda><ScRiPt>ndasec(0x00036c)</ScRiPt>
'onerror=ndasec(0x00036C);'
\"/><script>ndasec(0x00036c)</script>
用随机数873496512替换特定标识符后的检测规则为:
Mr.'\"()&%<nda><ScRiPt>ndasec(873496512)</ScRiPt>
'onerror=ndasec(873496512);'
\"/><script>ndasec(873496512)</script>
通过对替换后规则和待检测网页的链接生成测试链接发送请求进行测试,检测的精确度更高。
实施例三
请参照图2,一种检测XSS漏洞的终端1,包括存储器2、处理器3及存储在存储器2上并可在处理器3上运行的计算机程序,所述处理器3执行所述程序时实现实施例一中的各个步骤。
综上所述,本发明提供的一种检测XSS漏洞的方法及终端,通过根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串,根据所述第二字符串和所述待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,根据响应信息进行XSS漏洞检测,准确的检测出内嵌有脚本的网页中存在的XSS漏洞,且精确度高,通过获取待检测网页的链接中的参数值;将所述第二字符串加入所述参数值中生成测试链接,使得测试链接可准确识别内嵌有脚本的网页中存在的XSS漏洞,发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据,便于提高后续根据HTTP响应头和网页数据进行XSS漏洞检测的速度,通过生成字符串列表,进行循环判断是否存在第一字符串,有效的降低了XSS漏洞检测的误报率,提高了识别XSS漏洞的精确度。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种检测XSS漏洞的方法,其特征在于,包括步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
步骤S1包括:
S11、获取XSS漏洞检测规则中预设的标识符;
S12、生成第一字符串,所述第一字符串由多个随机生成的字符组成;
S13、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串;
S2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据;
S3、根据响应信息进行XSS漏洞检测;
步骤S3具体为:
根据所述响应头和网页数据进行XSS漏洞检测;
所述根据所述响应头和网页数据进行XSS漏洞检测具体为:
S31、判断所述网页数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤S32;
S32、将所述网页数据中的第三字符串和第四字符串均替换为第五字符串,并记录替换后的结果为第二网页数据;
S33、将所述第二字符串中第六字符串或第七字符串后的字符串作为第八字符串;
S34、通过正则表达式提取所述第二网页数据中两个第六字符串和两个第七字符串之间的内容,得到字符串列表;
S35、将所述第二网页数据中两个第六字符串及所述两个第六字符串之间的内容和两个第七字符串及所述两个第七字符串之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
S36、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的第五字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞;
所述第三字符串表示两个单引号之间为空,所述第四字符串表示两个双引号之间为空,所述第五字符串为空字符串,所述第六字符串表示单引号,所述第七字符串表示双引号。
2.根据权利要求1所述的检测XSS漏洞的方法,其特征在于,步骤S2包括:
S21、获取待检测网页的链接中的参数值;
S22、将所述第二字符串加入所述参数值中生成测试链接;
S23、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据。
3.一种检测XSS漏洞的终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
S1、根据XSS漏洞检测规则和生成的第一字符串,生成第二字符串;
步骤S1包括:
S11、获取XSS漏洞检测规则中预设的标识符;
S12、生成第一字符串,所述第一字符串由多个随机生成的字符组成;
S13、将所述XSS漏洞检测规则中预设的标识符替换为所述第一字符串,得到第二字符串;
S2、根据所述第二字符串和待检测网页的链接生成测试链接,并发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据;
S3、根据响应信息进行XSS漏洞检测;
步骤S3具体为:
根据所述响应头和网页数据进行XSS漏洞检测;
所述根据所述响应头和网页数据进行XSS漏洞检测具体为:
S31、判断所述网页数据中是否存在第一字符串,若否,则判断不存在XSS漏洞,否则,执行步骤S32;
S32、将所述网页数据中的第三字符串和第四字符串均替换为第五字符串,并记录替换后的结果为第二网页数据;
S33、将所述第二字符串中第六字符串或第七字符串后的字符串作为第八字符串;
S34、通过正则表达式提取所述第二网页数据中两个第六字符串和两个第七字符串之间的内容,得到字符串列表;
S35、将所述第二网页数据中两个第六字符串及所述两个第六字符串之间的内容和两个第七字符串及所述两个第七字符串之间的内容替换为第五字符串,并判断是否存在第一字符串,若是,则判断存在XSS漏洞;
S36、根据所述字符串列表,循环判断是否存在第一字符串,若是,则通过第八字符串替换所述字符串列表中的第五字符串,并判断替换后的字符串的长度是否大于预设值,若是,则判断存在XSS漏洞;
所述第三字符串表示两个单引号之间为空,所述第四字符串表示两个双引号之间为空,所述第五字符串为空字符串,所述第六字符串表示单引号,所述第七字符串表示双引号。
4.根据权利要求3所述的检测XSS漏洞的终端,其特征在于,步骤S2包括:
S21、获取待检测网页的链接中的参数值;
S22、将所述第二字符串加入所述参数值中生成测试链接;
S23、发送请求至所述测试链接,得到响应信息,所述响应信息包括HTTP响应头和网页数据。
CN201910119944.3A 2019-02-18 2019-02-18 一种检测xss漏洞的方法及终端 Active CN109787995B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910119944.3A CN109787995B (zh) 2019-02-18 2019-02-18 一种检测xss漏洞的方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910119944.3A CN109787995B (zh) 2019-02-18 2019-02-18 一种检测xss漏洞的方法及终端

Publications (2)

Publication Number Publication Date
CN109787995A CN109787995A (zh) 2019-05-21
CN109787995B true CN109787995B (zh) 2021-10-22

Family

ID=66504418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910119944.3A Active CN109787995B (zh) 2019-02-18 2019-02-18 一种检测xss漏洞的方法及终端

Country Status (1)

Country Link
CN (1) CN109787995B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001946A (zh) * 2012-10-31 2013-03-27 北京奇虎科技有限公司 网站安全检测方法、设备和系统
CN104794396A (zh) * 2014-01-16 2015-07-22 腾讯科技(深圳)有限公司 跨站式脚本漏洞检测方法及装置
CN104836779A (zh) * 2014-02-12 2015-08-12 携程计算机技术(上海)有限公司 XSS漏洞检测方法、系统和Web服务器
CN105282096A (zh) * 2014-06-18 2016-01-27 腾讯科技(深圳)有限公司 Xss 漏洞检测方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964025B (zh) * 2009-07-23 2016-02-03 北京神州绿盟信息安全科技股份有限公司 Xss检测方法和设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001946A (zh) * 2012-10-31 2013-03-27 北京奇虎科技有限公司 网站安全检测方法、设备和系统
CN104794396A (zh) * 2014-01-16 2015-07-22 腾讯科技(深圳)有限公司 跨站式脚本漏洞检测方法及装置
CN104836779A (zh) * 2014-02-12 2015-08-12 携程计算机技术(上海)有限公司 XSS漏洞检测方法、系统和Web服务器
CN105282096A (zh) * 2014-06-18 2016-01-27 腾讯科技(深圳)有限公司 Xss 漏洞检测方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于渗透测试的跨站脚本漏洞检测方法研究;王强等;《计算机技术与发展》;20130310;第23卷(第03期);第147-151页 *

Also Published As

Publication number Publication date
CN109787995A (zh) 2019-05-21

Similar Documents

Publication Publication Date Title
US10394686B2 (en) Static feature extraction from structured files
US8713679B2 (en) Detection of code-based malware
CN109768992B (zh) 网页恶意扫描处理方法及装置、终端设备、可读存储介质
JP2017016626A (ja) 悪質な脆弱性のあるファイルを検出する方法、装置及び端末
CN111835777B (zh) 一种异常流量检测方法、装置、设备及介质
CN112800427B (zh) webshell检测方法、装置、电子设备和存储介质
CN112989348B (zh) 攻击检测方法、模型训练方法、装置、服务器及存储介质
WO2012093625A1 (ja) Webページ改竄検知装置及び記憶媒体
CN106909846B (zh) 一种基于虚拟解析的漏洞检测方法及其装置
CN105653949B (zh) 一种恶意程序检测方法及装置
US8332821B2 (en) Using encoding to detect security bugs
CN108632219A (zh) 一种网站漏洞检测方法、检测服务器及系统
CN113645224A (zh) 一种网络攻击检测方法、装置、设备及存储介质
CN110278207A (zh) 一种点击劫持漏洞检测方法、装置及计算机设备
CN110362995A (zh) 一种基于逆向与机器学习的恶意软件检测及分析系统
CN113591073A (zh) 一种Web API安全威胁检测方法及装置
CN107784107B (zh) 基于逃逸行为分析的暗链检测方法及装置
CN112817877A (zh) 异常脚本检测方法、装置、计算机设备和存储介质
CN111709026A (zh) 静态安全检测方法、装置、计算机设备和存储介质
CN109818954B (zh) Web注入型攻击检测方法、装置、电子设备及存储介质
CN110855635A (zh) Url识别方法、装置及数据处理设备
KR101996358B1 (ko) 웹 애플리케이션의 동적 분석을 위한 api 호출 정보 제공 방법 및 장치
CN105278929A (zh) 应用程序审计的数据处理方法、装置和系统
CN111125704B (zh) 一种网页挂马识别方法及系统
CN109787995B (zh) 一种检测xss漏洞的方法及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240328

Address after: F7-118, 6th Floor, Shenya Building, No. 47 Guomao Road, Longhua District, Haikou City, Hainan Province, 570100

Patentee after: Haikou Bomei Network Technology Co.,Ltd.

Country or region after: China

Address before: 350012 fourth floor of Mawei library, Mawei District, Fuzhou City, Fujian Province (in the pilot Free Trade Zone)

Patentee before: FUJIAN LIUREN NETWORK SECURITY Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240710

Address after: Room 1006, Building 1, No. 12 Keji East Road, Jianping Village, Shangjie Town, Minhou County, Fuzhou City, Fujian Province 350100

Patentee after: Fujian Fenglin Tianbao Information Security Technology Co.,Ltd.

Country or region after: China

Address before: F7-118, 6th Floor, Shenya Building, No. 47 Guomao Road, Longhua District, Haikou City, Hainan Province, 570100

Patentee before: Haikou Bomei Network Technology Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right