首页
品牌
排行
问答
专题
特惠
资讯
展会
百科
热门行业
装修建材
家居生活
餐饮食品
母婴教育
电脑办公
服装首饰
汽车工具
家电数码
机械化工
休闲美容
热门行业
教育培训
板材
地板
涂料
家纺
集成吊顶
美缝剂
木门
硅藻泥
管材
指纹锁
橱柜
衣柜
床垫
电热水器
集成灶
暖气片
净水器
酒店
卫浴
装修建材
卫浴洁具
板材
地板
建筑陶瓷
天花板
涂料
瓷砖泥瓦
水电管材
火锅
快餐
生活用品
软装
装饰装潢
灯具
家纺
干洗服务
内衣
男装
女装
幼教
整体卫浴
地板砖
阻燃板
铝材
集成吊顶
美缝剂
硅藻泥
管材
烤鱼
汉堡
叶酸
婴儿用品
婴儿床
指纹锁
品牌首页
品牌资讯
企业信息
商标信息
专利信息
返回上一页
专利状态
一种web框架注入漏洞检测方法及装置
有效
专利申请进度
申请
2020-06-24
申请公布
2020-10-13
授权
2022-09-02
预估到期
2040-06-24
专利基础信息
申请号
CN202010591709.9
申请日
2020-06-24
申请公布号
CN111770079A
申请公布日
2020-10-13
授权公布号
CN111770079B
授权公告日
2022-09-02
分类号
H04L9/40
分类
电通信技术;
申请人名称
绿盟科技集团股份有限公司
申请人地址
北京市海淀区北洼路4号益泰大厦三层
专利法律状态
2022-09-02
授权
状态信息
授权
2020-10-13
公布
状态信息
公布
摘要
本申请公开了一种web框架注入漏洞检测方法及装置,方法包括:客户端向web应用发送包括触发异常响应的随机字符串的第一探测请求,当第一响应内容中包括上述触发异常响应的随机字符串时,客户端确定出web应用的潜在框架注入漏洞注入点并生成待闭合的标签组,再结合web应用对输入数据处理特点探测规则组、触发异常响应字符串生成探测代码并注入到潜在框架注入漏洞注入点后,向web应用发送对应的第二探测请求,获取第二响应内容。接着生成框架代码并注入到潜在框架注入漏洞注入点并发送对应第三探测请求,获取第三响应内容。当确定注入框架代码被执行时,确定该web应用存在框架注入漏洞,用以解决现有技术中无法高效、全面地检测出web框架注入漏洞的问题。
更多专利
1
数据处理方法、现场可编程门阵列芯片及网络安全设备
2
一种网页篡改识别方法、扫描器、装置及系统
3
网络威胁防护方法、系统及计算机可读存储介质
4
微场景案例的编排验证方法、装置、介质及计算机设备
5
主机接入方法、待接入主机及DHCP服务器
6
一种网络攻击预警方法、装置、介质和设备
7
带有云运营程序用户界面的显示屏幕面板
8
一种原始告警信息处理的方法及装置
9
一种心跳周期调整方法、装置、客户端以及服务器
10
网络安全工控机
11
一种透明模式下的虚拟专用网络VPN实现方法及安全设备
12
漏洞处置分析方法及其分析模型的构建方法和装置
13
一种web框架注入漏洞检测方法及装置
14
一种编排微场景剧本的方法、服务器、介质及计算机设备
15
一种DNS劫持的监测方法、装置及电子设备
16
一种攻击溯源方法、装置、介质和设备
17
一种识别代码缺陷的方法及装置
18
一种反向代理测试方法、装置、电子设备及存储介质
19
一种基于可见光的数据传输的方法、系统和存储介质
20
一种网络安全防护的方法及装置
全国服务热线:
在线客服
1211389656
咨询
商务合作
85926368
咨询
媒体合作
921888730
咨询
在线客服
客服微信号
品牌网官方客服微信
打开微信扫一扫
客服微信
商务合作微信
商务合作详谈
打开微信扫一扫
商务合作
回到顶部