• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种web框架注入漏洞检测方法及装置
有效
专利申请进度
申请
2020-06-24
申请公布
2020-10-13
授权
2022-09-02
预估到期
2040-06-24
专利基础信息
申请号 CN202010591709.9 申请日 2020-06-24
申请公布号 CN111770079A 申请公布日 2020-10-13
授权公布号 CN111770079B 授权公告日 2022-09-02
分类号 H04L9/40
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2022-09-02
    授权
    状态信息
    授权
  • 2020-10-13
    公布
    状态信息
    公布
摘要
本申请公开了一种web框架注入漏洞检测方法及装置,方法包括:客户端向web应用发送包括触发异常响应的随机字符串的第一探测请求,当第一响应内容中包括上述触发异常响应的随机字符串时,客户端确定出web应用的潜在框架注入漏洞注入点并生成待闭合的标签组,再结合web应用对输入数据处理特点探测规则组、触发异常响应字符串生成探测代码并注入到潜在框架注入漏洞注入点后,向web应用发送对应的第二探测请求,获取第二响应内容。接着生成框架代码并注入到潜在框架注入漏洞注入点并发送对应第三探测请求,获取第三响应内容。当确定注入框架代码被执行时,确定该web应用存在框架注入漏洞,用以解决现有技术中无法高效、全面地检测出web框架注入漏洞的问题。