首页> 中国专利> 一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质

一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明提供了一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质，其中检测方法包括：通过第一系统接口将有效载荷写入到待检测网页程序对应的数据库中，其中，有效载荷带有跨站脚本攻击的恶意代码；探测与待检测网页程序对接的第二系统接口，以读取第二系统接口的执行语句；将执行语句调整为用于读取有效载荷的目标语句；判断有效载荷是否跟随目标语句返回浏览器进行渲染；若是，确定待检测网页程序存在存储型跨站脚本攻击漏洞。本发明能够通过探测不同接口的执行语句，并判断其是否渲染显示带有XSS的弹框，从而有效检测到其他接口请求时导致的XSS问题，实现对XSS漏洞的准确检测，实现跨接口、跨系统的XSS漏洞检测。

著录项

公开/公告号CN113961928A

专利类型发明专利
公开/公告日2022-01-21

原文格式PDF
申请/专利权人上海钧正网络科技有限公司;
展开▼

申请/专利号CN202111120468.0
发明设计人杨磊;张何钫;
展开▼

申请日2021-09-24
分类号G06F21/57(20130101);
代理机构31229 上海唯源专利代理有限公司;
代理人汪家瀚
地址 201199 上海市闵行区秀文路898号1幢501室
入库时间 2023-06-19 13:58:51

相似文献

专利
中文文献
外文文献

1. 一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质 [P] . 中国专利： CN113961928A . 2022-01-21
2. 一种跨站脚本攻击漏洞检测方法、装置及存储介质 [P] . 中国专利： CN112968900A . 2021-06-15
3. Vulnerability Detection Method, Apparatus, Electronic Device and Storage Medium [P] . US2021326446A1 . 2021-10-21

机译：漏洞检测方法，装置，电子设备和存储介质
4. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质
5. SMART CONTRACT CODE VULNERABILITY DETECTION METHOD AND APPARATUS, COMPUTER DEVICE AND STORAGE MEDIUM [P] . WO2021037196A1 . 2021-03-04

机译：智能合同代码漏洞检测方法和设备，计算机设备和存储介质