Detection of DOM-based cross-site scripting vulnerabilities

发明授权

US09223977B2 Detection of DOM-based cross-site scripting vulnerabilities 有权

标题翻译：检测基于DOM的跨站点脚本漏洞

请登陆查看更多内容

专利标题： Detection of DOM-based cross-site scripting vulnerabilities
专利标题（中）： 检测基于DOM的跨站点脚本漏洞
申请号： US13447904

申请日： 2012-04-16
公开(公告)号： US09223977B2

公开(公告)日： 2015-12-29
发明人: Yair Amit , Yinnon A. Haviv , Daniel Kalman , Omer Tripp , Omri Weisman
申请人： Yair Amit , Yinnon A. Haviv , Daniel Kalman , Omer Tripp , Omri Weisman
申请人地址： US NY Armonk
专利权人： International Business Machines Corporation
当前专利权人： International Business Machines Corporation
当前专利权人地址： US NY Armonk
代理机构： Cuenot, Forsythe & Kim, LLC
主分类号： G06F21/55
IPC分类号： G06F21/55 ; G06F21/56 ; G06F21/52 ; G06F21/57

Detection of DOM-based cross-site scripting vulnerabilities

摘要：

Testing a Web-based application for security vulnerabilities. At least one client request including a payload having a unique identifier can be communicated to the Web-based application. Response HTML and an associated Document Object Model (DOM) object can be received from the Web-based application. Content corresponding to the payload can be identified in the DOM object via the unique identifier. A section of the DOM object including the payload can be identified as un-trusted.

摘要（中）：

测试基于Web的应用程序的安全漏洞。包括具有唯一标识符的有效载荷的至少一个客户端请求可以被传送到基于Web的应用。可以从基于Web的应用程序接收响应HTML和关联的文档对象模型（DOM）对象。可以通过唯一标识符在DOM对象中识别与有效载荷相对应的内容。包括有效载荷的DOM对象的一部分可以被识别为不可信。

公开/授权文献

US20130111595A1 DETECTION OF DOM-BASED CROSS-SITE SCRIPTING VULNERABILITIES 公开/授权日：2013-05-02

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50	.监控用户、程序或设备，以维护平台完整。例如：处理器、固件或操作系统
G06F21/55	..检测本地入侵或实施对策