• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 品牌排行
  • 院校库
  • 案例·技术
  • 会展信息
  • 教育装备采购网首页 > 知识产权 > 专利 > CN101964025B

    XSS检测方法和设备

      摘要:本发明公开了一种检测网页中的XSS漏洞的XSS漏洞检测方法,包括为网页可接收的参数-值对集合中的每个参数-值对:构造在值中插入了特定脚本的参数-值对,基于该插入了特定脚本的参数-值对来组装对应于所述网页的URL,获取对应于所组装的URL的动态网页内容,以及模拟执行所获取的动态网页内容,如果执行了所述特定脚本,则认为所述网页中对该参数的处理存在XSS漏洞。本发明还公开了一种相应的XSS漏洞检测设备和使用该设备的网站安全扫描系统和网络扫描系统。
    • 专利类型发明专利
    • 申请人北京神州绿盟信息安全科技股份有限公司;
    • 发明人刘光旭;温玉杰;周大;王晓明;刘晓霞;
    • 地址100089 北京市海淀区北洼路4号益泰大厦三层
    • 申请号CN200910089786.8
    • 申请时间2009年07月23日
    • 申请公布号CN101964025B
    • 申请公布时间2016年02月03日
    • 分类号G06F21/57(2013.01)I;H04L29/06(2006.01)I;