技术总结
本发明公开了一种漏洞检测方法及装置,其中,该方法包括:接收Web服务器对处理请求的响应结果,该处理请求包括特征值,该响应结果包括页面源代码;根据虚拟解析器对页面源代码进行解析以得到解析结果,该解析结果包括html页面;对html页面进行特征值检测以得到XSS漏洞,该XSS漏洞对应于动态页面生成元素。本发明引入了类浏览器虚拟解析技术对Web服务器响应的页面源代码进行解析,从而得到了最终生成的HTML结构(即html页面),进一步地对该页面进行特征值检测便实现了对动态页面生成元素的XSS漏洞检测的目的。
技术研发人员:万振华
受保护的技术使用者:深圳开源互联网安全技术有限公司;安徽开源互联网安全技术有限公司;深圳市九州安域科技有限公司
文档号码:201710028752
技术研发日:2017.01.16
技术公布日:2017.06.27