【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种跨站脚本攻击漏洞的检测方法、装置、设备及可读存储介质。
技术介绍
1、跨站脚本攻击(cross-site scripting,简称xss),是一种常见的 web 安全漏洞。攻击者利用注入恶意脚本代码的方式,通过 web 应用程序向用户传递恶意内容,从可能导致用户隐私泄露、账户被盗、网页被损坏等情况发生。常见的 xss攻击方式有以下两种:1.反射型 xss 攻击,也即攻击者将恶意脚本代码注入到 web 应用程序的输入参数中,当用户发起请求时,脚本代码通过服务器响应返回给用户,浏览器执行后危害用户的信息;2.存储型 xss 攻击,也即攻击者将的恶意脚本代码或其他恶意内容存储到服务器上的数据库或页面或某个上传文件里,当用户访问包含这些恶意内容的数据库或页面或文件时,恶意脚本代码被浏览器执行,危害用户隐私和安全。相关技术中,可以采用第三方工具、正则匹配或人工手动分析等方式来进行xss 漏洞的检测,然而这些方法通常过程繁琐,检测效率不高,难以满足用户需求。
技术实现思路
<...【技术保护点】
1.一种跨站脚本攻击漏洞的检测方法,其特征在于,包括:
2.根据权利要求1所述的跨站脚本攻击漏洞的检测方法,其特征在于,所述对目标函数进行插桩,以获取用户操作文件过程中的文件操作请求的请求参数的步骤包括:
3.根据权利要求1所述的跨站脚本攻击漏洞的检测方法,其特征在于,所述结合所述请求参数和所述初始化函数,判断文件操作请求中是否存在跨站脚本攻击漏洞的步骤,包括:
4.根据权利要求3所述的跨站脚本攻击漏洞的检测方法,其特征在于,在所述判断所述初始化函数的构造来源是否为所述请求参数的步骤之后,还包括:
5.根据权利要求4所述...
【技术特征摘要】
1.一种跨站脚本攻击漏洞的检测方法,其特征在于,包括:
2.根据权利要求1所述的跨站脚本攻击漏洞的检测方法,其特征在于,所述对目标函数进行插桩,以获取用户操作文件过程中的文件操作请求的请求参数的步骤包括:
3.根据权利要求1所述的跨站脚本攻击漏洞的检测方法,其特征在于,所述结合所述请求参数和所述初始化函数,判断文件操作请求中是否存在跨站脚本攻击漏洞的步骤,包括:
4.根据权利要求3所述的跨站脚本攻击漏洞的检测方法,其特征在于,在所述判断所述初始化函数的构造来源是否为所述请求参数的步骤之后,还包括:
5.根据权利要求4所述的跨站脚本攻击漏洞的检测方法,其特征在于,所述结合所述目标对象的哈希值和所述响应验证列表,确定所述目标...
【专利技术属性】
技术研发人员:胡娇娇,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。