• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
XSS漏洞检测方法、系统和Web服务器
有效
专利申请进度
申请
2014-02-12
申请公布
2015-08-12
授权
2019-07-26
预估到期
2034-02-12
专利基础信息
申请号 CN201410049088.6 申请日 2014-02-12
申请公布号 CN104836779A 申请公布日 2015-08-12
授权公布号 CN104836779B 授权公告日 2019-07-26
分类号 H04L29/06;H04L12/26;H04L29/08;G06F21/56
分类 电通信技术;
申请人名称 上海携程商务有限公司
申请人地址 上海市长宁区金钟路968号16号楼10楼
专利法律状态
  • 2019-07-26
    授权
    状态信息
    授权
  • 2017-02-22
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):H04L29/06;申请日:20140212
  • 2016-02-24
    专利申请权、专利权的转移
    状态信息
    专利申请权的转移;IPC(主分类):H04L29/06;登记生效日:20160201;变更事项:申请人;变更前:携程计算机技术(上海)有限公司;变更后:上海携程商务有限公司;变更事项:地址;变更前:200335 上海市长宁区福泉路99号携程网络技术大楼;变更后:200335 上海市长宁区金钟路968号16号楼10楼
  • 2015-08-12
    公布
    状态信息
    公布
摘要
本发明公开了一种XSS漏洞检测方法、系统和Web服务器,其中XSS漏洞检测方法包括随机生成第一特征字符串,并请求网页;在获得的第一网页正文中检测到第一特征字符串时,生成第二特征字符串,并再次请求所述网页;获取各个网页正文的DOM树;筛选并触发各个具有数据交互的DOM对象的脚本事件;记录出现所述第一特征字符串数据位置以及被滤除的特殊符号;将所述第二特征字符串、数据位置和被滤除的特殊符号组合为测试数据;将所述测试数据通过XSS漏洞检测方式进行XSS漏洞检测。本发明还提供一种使用所述方法的XSS漏洞检测系统和Web服务器。本发明的XSS漏洞检测方法和系统提高了XSS漏洞检测效率和准确性。