摘要:本发明公开了一种检测网页中的XSS漏洞的XSS漏洞检测方法,包括为网页可接收的参数-值对集合中的每个参数-值对:构造在值中插入了特定脚本的参数-值对,基于◇该插入了特定脚本的参数-值对来组装对应于所述网页的URL,获取对应于所组装的URL的动态网页内容,以及模拟执行所获取的动态网页内容,如果执行了所述特定脚本,则认为所述网页中对该参数的处理存在XSS漏洞。本╳发明还公开了一种相应的XSS漏洞检测设备和使用♂该设备的网站安全扫描系统和网络扫描①系统。
- 专利类型发明专利
- 申请人中联绿盟信息技□ 术(北京)有限公司;
- 发明人刘光旭;温玉杰;周大;王晓明;刘晓霞;
- 地址100089 北京市海淀区北洼路4号益泰大厦三层
- 申请号CN200910089786.8
- 申请时间2009年07月23日
- 申请公布号CN101964025A
- 申请公布时间2011年02月02日
- 分类号G06F21/00(2006.01)I;G06F11/36(2006.01)I;H04L29/06(2006.01)I;