首页> 中国专利> 一种检测Web页面中的XSS漏洞的检测方法

一种检测Web页面中的XSS漏洞的检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种检测Web页面中XSS漏洞的检测方法，包括Web页面可接收的参数‑值对集合中的每个参数‑值对：构造在输入值中插入了特定脚本的参数‑值对，基于该插入的特定脚本参数‑值对来组装对应于所述Web页面的URL，获取对应于所组装的URL动态Web页面内容，以及模拟执行所获取的动态Web页面内容，如果执行了所述特定脚本，则认为所述Web页面中对该参数的处理存在XSS（跨站脚本）漏洞。本发明还公开了一种相应的XSS漏洞检测装置和使用该装置的网站安全扫描系统和网络扫描系统。

著录项

公开/公告号CN108616526A

专利类型发明专利
公开/公告日2018-10-02

原文格式PDF
申请/专利权人贵州大学;
展开▼

申请/专利号CN201810339683.1
发明设计人黄娜娜;钱亚东;辛壮;
展开▼

申请日2018-04-16
分类号
代理机构贵阳中新专利商标事务所;
代理人刘艳
地址 550025 贵州省贵阳市贵州大学花溪北校区科技处
入库时间 2023-06-19 06:41:45

法律信息

法律状态公告日

法律状态信息

法律状态
2020-02-11

发明专利申请公布后的视为撤回 IPC(主分类):H04L29/06 申请公布日:20181002 申请日:20180416

发明专利申请公布后的视为撤回
2018-10-30

实质审查的生效 IPC(主分类):H04L29/06 申请日:20180416

实质审查的生效
2018-10-02

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种检测Web页面中的XSS漏洞的检测方法 [P] . 中国专利： CN108616526A . 2018-10-02
2. 一种基于深度学习模型优化的XSS漏洞检测方法 [P] . 中国专利： CN111797407B . 2021.05.07
3. Script-based XSS vulnerability detection [P] . 美国专利： US8949990B1 . 2015-02-03

机译：基于脚本的XSS漏洞检测
4. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序
5. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 日本专利： JP6503084B2 . 2019-04-17

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序