首页> 中国专利> 一种网站任意文件下载漏洞检测方法

一种网站任意文件下载漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种网站任意文件下载漏洞检测方法，通过获取网站中所有的请求URL，对URL进行基于是否具有下载特征的过滤，如无则输出检测结果并结束，如有则获取请求URL的参数，通过payload请求器修改参数值重发请求，进行检测，若返回的数据包含下载文件的特征，则存在任意文件下载漏洞，生成任意文件下载漏洞检测的报告。本发明以黑盒自动化的方式进行漏洞检测，解决了传统的手工测试任意文件下载漏洞的效率低和对安全测试人员要求高的问题，提高检测的覆盖率同时也大大降低人工时间成本，降低检测的技术人员门槛。

著录项

公开/公告号CN109194670A

专利类型发明专利
公开/公告日2019-01-11

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201811096616.8
发明设计人廖喜君;范渊;
展开▼

申请日2018-09-19
分类号
代理机构杭州赛科专利代理事务所(普通合伙);
代理人郭薇
地址 310052 浙江省杭州市滨江区通和路68号浙江中财大厦15层
入库时间 2024-02-19 08:51:16

法律信息

法律状态公告日

法律状态信息

法律状态
2019-02-12

实质审查的生效 IPC(主分类):H04L29/06 申请日:20180919

实质审查的生效
2019-01-11

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种网站任意文件下载漏洞检测方法 [P] . 中国专利： CN109194670A . 2019-01-11
2. 一种网站漏洞检测方法、检测服务器、系统及存储介质 [P] . 中国专利： CN108632219B . 2021.04.27
3. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序
4. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 日本专利： JP6503084B2 . 2019-04-17

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序
5. VULNERABILITY DETECTION DEVICE, VULNERABILITY DETECTION METHOD, AND VULNERABILITY DETECTION PROGRAM [P] . 美国专利： US2018225460A1 . 2018-08-09

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序