[發明專利]漏洞檢測方法和裝置、存儲介質及電子裝置有效
| 申請號: | 201810654940.0 | 申請日: | 2018-06-22 |
| 公開(公告)號: | CN110399723B | 公開(公告)日: | 2023-05-12 |
| 發明(設計)人: | 甘流卓 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 周婷婷;江舟 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 漏洞 檢測 方法 裝置 存儲 介質 電子 | ||
1.一種漏洞檢測方法,其特征在于,包括:
獲取流程信息,其中,所述流程信息用于指示按先后順序被訪問的第一頁面和第二頁面;
根據第一參數信息,向所述第一頁面發送第三請求參數,其中,所述第一參數信息用于指示與第一漏洞檢測操作相關聯的第一字段的類型,所述流程信息用于對在所述第二頁面之前被訪問的所述第一頁面進行所述第一漏洞檢測操作;
根據所述第一頁面響應于所述第三請求參數得到的第一結果,確定是否出現第二目標漏洞;
在向所述第一頁面發送所述第三請求參數之后,發送用于請求從所述第一頁面跳轉至所述第二頁面、并訪問所述第二頁面的訪問請求;
根據響應于所述訪問請求得到的訪問結果確定是否出現第一目標漏洞;
根據第二參數信息,向所述第二頁面發送第四請求參數,其中,所述第二參數信息用于指示與第二漏洞檢測操作相關聯的第二字段的類型,所述流程信息用于指示對在所述第一頁面之后被訪問的所述第二頁面進行第二漏洞檢測操作;
根據所述第二頁面響應于所述第四請求參數得到的第二結果,確定是否出現第三目標漏洞。
2.根據權利要求1所述的方法,其特征在于,在所述獲取流程信息之前,所述方法還包括:
在所述第一頁面上接收操作指令;
響應于所述操作指令,從所述第一頁面跳轉至所述第二頁面;
生成所述流程信息。
3.根據權利要求1所述的方法,其特征在于,在所述根據第一參數信息,向所述第一頁面發送第三請求參數,之前,還包括:
獲取訪問所述第一頁面時向所述第一頁面發送的第一請求參數,其中,所述第一請求參數用于指示所述第一字段;
獲取所述第一請求參數所指示的所述第一字段的類型;
根據獲取的所述第一字段的類型生成所述第一參數信息。
4.根據權利要求1所述的方法,其特征在于,所述根據第一參數信息,向所述第一頁面發送第三請求參數,包括:
設置所述第一參數信息中類型為第一目標類型的第一目標字段的取值,其中,所述第一目標字段中的部分字段的取值與所述第一漏洞檢測操作相關聯;
向所述第一頁面發送所述第三請求參數,其中,所述第三請求參數包括所述第一目標字段和所述第一目標字段的取值。
5.根據權利要求4所述的方法,其特征在于,所述設置所述第一參數信息中類型為第一目標類型的第一目標字段的取值包括:
將所述第一參數信息中類型為第一類型的字段的取值設置為當前時間;
將所述第一參數信息中類型為第二類型的字段的取值設置為與所述第一漏洞檢測操作相關聯的目標取值。
6.根據權利要求1所述的方法,其特征在于,所述根據響應于所述訪問請求得到的訪問結果確定是否出現第一目標漏洞包括以下至少之一:
在響應于所述訪問請求成功顯示所述第二頁面的頁面信息的情況下,確定出未出現所述第一目標漏洞;
在響應于所述訪問請求無法顯示所述第二頁面的頁面信息的情況下,確定出現所述第一目標漏洞;
在響應于所述訪問請求無法在預定時長內顯示所述第二頁面的頁面信息的情況下,確定出現所述第一目標漏洞。
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
根據所述第二參數信息對所述流程信息指示的在所述第一頁面之后被訪問的所述第二頁面進行所述第二漏洞檢測操作,其中,所述第二參數信息用于指示與所述第二漏洞檢測操作相關聯的第二字段的類型。
8.根據權利要求7所述的方法,其特征在于,所述根據所述第二參數信息對所述流程信息指示的在所述第一頁面之后被訪問的所述第二頁面進行所述第二漏洞檢測操作包括:
設置所述第二參數信息中類型為第二目標類型的第二目標字段的取值,其中,所述第二目標字段中的部分字段的取值與所述第二漏洞檢測操作相關聯;
向所述第二頁面發送第四請求參數,其中,所述第四請求參數包括所述第二目標字段和所述第二目標字段的取值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810654940.0/1.html,轉載請聲明來源鉆瓜專利網。
