首页> 中国专利> 一种基于WEB应用的文件上传漏洞检测方法及系统

一种基于WEB应用的文件上传漏洞检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

著录项

公开/公告号CN112182583A

专利类型发明专利
公开/公告日2021-01-05

原文格式PDF
申请/专利权人国网山东省电力公司电力科学研究院;国网山东省电力公司;国家电网有限公司;山东中实易通集团有限公司;
展开▼

申请/专利号CN202011030125.0
发明设计人井俊双;刘新;马雷;于灏;刘冬兰;王文婷;任天成;张昊;王睿;赵晓红;赵洋;赵勇;吕国栋;苗笛;
展开▼

申请日2020-09-27
分类号G06F21/57(20130101);H04L29/06(20060101);H04L29/08(20060101);
代理机构11689 北京智绘未来专利代理事务所(普通合伙);
代理人张浩;肖继军
地址 250002 山东省济南市市中区望岳路2000号
入库时间 2023-06-19 09:26:02

法律信息

法律状态公告日

法律状态信息

法律状态
2022-10-14

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于WEB应用的文件上传漏洞检测方法及系统 [P] . 中国专利： CN112182583A . 2021-01-05
2. 一种基于PHP扩展的PHP Web应用程序漏洞检测方法及其存储介质 [P] . 中国专利： CN113420298A . 2021-09-21
3. Testing web applications for file upload vulnerabilities [P] . 美国专利： US8931102B2 . 2015-01-06

机译：测试Web应用程序的文件上传漏洞
4. Testing web applications for file upload vulnerabilities [P] . 美国专利： US9009841B2 . 2015-04-14

机译：测试Web应用程序的文件上传漏洞
5. Testing web applications for file upload vulnerabilities [P] . 英国专利： GB201206115D0 . 2012-05-16

机译：测试Web应用程序的文件上传漏洞