首页> 中国专利> XSS漏洞检测方法、系统和Web服务器

XSS漏洞检测方法、系统和Web服务器

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种XSS漏洞检测方法、系统和Web服务器，其中XSS漏洞检测方法包括随机生成第一特征字符串，并请求网页；在获得的第一网页正文中检测到第一特征字符串时，生成第二特征字符串，并再次请求所述网页；获取各个网页正文的DOM树；筛选并触发各个具有数据交互的DOM对象的脚本事件；记录出现所述第一特征字符串数据位置以及被滤除的特殊符号；将所述第二特征字符串、数据位置和被滤除的特殊符号组合为测试数据；将所述测试数据通过XSS漏洞检测方式进行XSS漏洞检测。本发明还提供一种使用所述方法的XSS漏洞检测系统和Web服务器。本发明的XSS漏洞检测方法和系统提高了XSS漏洞检测效率和准确性。

著录项

公开/公告号CN104836779B

专利类型发明专利
公开/公告日2019-07-26

原文格式PDF
申请/专利权人上海携程商务有限公司;
展开▼

申请/专利号CN201410049088.6
发明设计人王笑天;罗启武;董晓琼;
展开▼

申请日2014-02-12
分类号H04L29/06(20060101);H04L12/26(20060101);H04L29/08(20060101);G06F21/56(20130101);
代理机构31283 上海弼兴律师事务所;
代理人薛琦;王聪
地址 200335 上海市长宁区金钟路968号16号楼10楼
入库时间 2022-08-23 10:36:31

法律信息

法律状态公告日

法律状态信息

法律状态
2019-07-26

授权

授权
2017-02-22

实质审查的生效 IPC(主分类):H04L29/06 申请日:20140212

实质审查的生效
2017-02-22

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20140212

实质审查的生效
2016-02-24

专利申请权的转移 IPC(主分类):H04L29/06 登记生效日:20160201 变更前: 变更后: 申请日:20140212

专利申请权、专利权的转移
2016-02-24

专利申请权的转移 IPC(主分类):H04L 29/06 登记生效日:20160201 变更前: 变更后: 申请日:20140212

专利申请权、专利权的转移
2015-08-12

公开

公开
2015-08-12

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. XSS漏洞检测方法、系统和Web服务器 [P] . 中国专利： CN104836779B . 2019.07.26
2. 一种基于web应用安全的XSS漏洞检测方法及系统 [P] . 中国专利： CN111324894A . 2020-06-23
3. WEB FIREWALL WITH AUTOMATIC CHECKING FUNCTION OF WEB SERVER VULNERABILITY AND VULNERABILITY CHECKING METHOD FOR USING THE SAME [P] . 韩国专利： KR20090038683A . 2009-04-21

机译：具有Web服务器漏洞自动检查功能的Web防火墙和使用该漏洞的漏洞检查方法
4. Script-based XSS vulnerability detection [P] . 美国专利： US8949990B1 . 2015-02-03

机译：基于脚本的XSS漏洞检测
5. Web vulnerability repair apparatus, web server, web vulnerability repair method, and program [P] . 美国专利： US9392011B2 . 2016-07-12

机译： Web漏洞修复装置，Web服务器，Web漏洞修复方法及程序