技术特征:
技术总结
本申请实施例公开了一种注入漏洞检测方法及装置,其中方法包括:获取第一参数集合,该第一参数集合中包括第一页面和第二页面之间不同的页面参数,向服务器发送N个第三请求和M个第四请求,并接收该服务器针对该N个第三请求返回的N个第三页面和针对该M个第四请求返回的M个第四页面,再获取第二参数集合,该第二参数集合包括该N个第三页面和该第一页面中每两个页面之间不同的页面参数,以及该M个第四页面和该第二页面中每两个页面之间不同的页面参数,当该第一参数集合中存在至少一个页面参数不在该第二参数集合中时,则确定该服务器中存在注入漏洞。采用本申请实施例,可以减少误报的次数,提高检测注入漏洞的准确性。
技术研发人员:熊庆昌
受保护的技术使用者:平安科技(深圳)有限公司
技术研发日:2018.07.25
技术公布日:2019.01.04