摘要:本发明公开了一种检测网页中的XSS漏洞的XSS漏洞检测方法,包括为网页可接收的参数-值对集合中的每个参数-值对:构造在值中插入了特定脚本的参数-值对,基于该插入了特定脚本的参数-值对来组装对应于所述网页的URL,获取对应于所组装的URL的动态网页内容,以及模拟执行所获取的动态网页内容,如果执行了所述特定脚本,则认为所述网页中对该参数的处理存在XSS漏洞。本发明还公开了一种相应的XSS漏洞检测设备和使用该设备的网站安全扫描系统和网络扫描系统。
- 专利类型发明专利
- 申请人北京神州绿盟信息安全科技股份有限公司;
- 发明人刘光旭;温玉杰;周大;王晓明;刘晓霞;
- 地址100089 北京市海淀区北洼路4号益泰大厦三层
- 申请号CN200910089786.8
- 申请时间2009年07月23日
- 申请公布号CN101964025B
- 申请公布时间2016年02月03日
- 分类号G06F21/57(2013.01)I;H04L29/06(2006.01)I;