首页> 中国专利> 基于渗透测试的跨站点脚本漏洞检测方法

基于渗透测试的跨站点脚本漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于渗透测试的跨站点脚本漏洞检测方法，用于解决现有的跨站点脚本漏洞检测方法检测效率低的技术问题。技术方案是首先进行页面获取，再进行表单信息提取，后对提取的表单进行渗透测试，最后进行会话保持和重定向跟踪。由于采用会话保持与重定向跟踪方法来减少对Web页面分析不全面的情况，对Web站点的全部页面进行分析检测，提高了自动化检测能力。依据渗透测试策略，逐步缩小XSS的检测范围，避免了对安全页面进行深度检测。在注入测试语句时，根据返回的页面信息，主动构造出能使HTML语句闭合的测试语句，减少了与服务器的交互次数，提高了大型复杂Web网站XSS漏洞的检测效率。

著录项

公开/公告号CN102819710B

专利类型发明专利
公开/公告日2014-11-12

原文格式PDF
申请/专利权人西北工业大学;
展开▼

申请/专利号CN201210298765.9
发明设计人蔡皖东;王强;姚烨;
展开▼

申请日2012-08-22
分类号G06F21/56(20130101);G06F11/36(20060101);
代理机构61204 西北工业大学专利中心;
代理人王鲜凯
地址 710072 陕西省西安市友谊西路127号
入库时间 2022-08-23 09:21:57

法律信息

法律状态公告日

法律状态信息

法律状态
2016-10-12

未缴年费专利权终止 IPC(主分类):G06F 21/56 授权公告日:20141112 终止日期:20150822 申请日:20120822

专利权的终止
2014-11-12

授权

授权
2013-01-30

实质审查的生效 IPC(主分类):G06F 21/00 申请日:20120822

实质审查的生效
2012-12-12

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于渗透测试的跨站点脚本漏洞检测方法 [P] . 中国专利： CN102819710B . 2014.11.12
2. 应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法 [P] . 中国专利： CN101894237B . 2012.05.30
3. Method, apparatus, terminal and media for detecting document object model-based cross-site scripting attack vulnerability [P] . 美国专利： US9754113B2 . 2017-09-05

机译：基于文档对象模型的跨站点脚本攻击漏洞的检测方法，装置，终端和媒体
4. Detection of DOM-based cross-site scripting vulnerabilities [P] . 美国专利： US9223977B2 . 2015-12-29

机译：检测基于DOM的跨站点脚本漏洞
5. Detection of dom-based cross-site scripting vulnerabilities [P] . 英国专利： GB2496730B . 2015-01-14

机译：检测基于dom的跨站点脚本漏洞