【技术实现步骤摘要】
本申请涉及网络安全和计算机安全的,具体而言,涉及一种漏洞扫描方法、装置、电子设备及存储介质。
技术介绍
1、模板引擎是为了使用户界面与业务数据分离而产生的,例如用于web开发的模板引擎可以生成前端的超文本标记语言(hyper text markup language,html)代码程序,并反馈给浏览器渲染。
2、目前,对模板引擎的漏洞扫描方式通常是提前收集各个模板引擎漏洞对应的有效载荷,并使用这些有效载荷对使用模板引擎的网站进行扫描,例如:向同一个网站循环遍历地发送每个模板引擎漏洞对应的有效载荷,从而确定该网站是否有漏洞。在具体的实践过程中发现,不同的模板引擎有不同的语法规则,导致遍历地发送每个模板引擎漏洞对应的有效载荷,这种提前收集各个模板引擎漏洞对应的有效载荷,并使用各个模板引擎漏洞对应的有效载荷进行漏洞扫描的效率较低。
技术实现思路
1、本申请实施例的目的在于提供一种漏洞扫描方法、装置、电子设备及存储介质,用于改善漏洞扫描的效率较低的问题。
2、本申请实施例提...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据通用类响应向所述网站注入点发送所述字符类有效载荷,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据字符类响应向所述网站注入点发送所述模板类有效载荷,包括:
4.根据权利要求3所述的方法,其特征在于,在所述将所述字符类响应与预设基准响应进行对比之前,还包括:
5.根据权利要求3所述的方法,其特征在于,所述预设基准响应,包括:一次性的基准令牌、动态的基准元素和/或静态的基准内容;所述将所述字符类响应与预设基准响应进行对比,包
6...
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据通用类响应向所述网站注入点发送所述字符类有效载荷,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据字符类响应向所述网站注入点发送所述模板类有效载荷,包括:
4.根据权利要求3所述的方法,其特征在于,在所述将所述字符类响应与预设基准响应进行对比之前,还包括:
5.根据权利要求3所述的方法,其特征在于,所述预设基准响应,包括:一次性的基准令牌、动态的基准元素和/或静态的基准内容;所述将所述字符类响应与预设基准响应进行对比,包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:杜嘉鹏,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。