-
公开(公告)号:CN116644434A
公开(公告)日:2023-08-25
申请号:CN202310625165.7
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞检测方法、装置、设备及存储介质,涉及漏洞检测技术领域,包括:获取HTTP请求,并对存在于预设文件操作功能参数名集合的HTTP请求的参数名进行标记;利用预设目标字符对标记后请求中被标记参数值进行替换得到第一修改后请求,并记录相应第一响应信息;利用预设目标文件对标记后请求中被标记参数值进行替换得到第二修改后请求,并记录相应第二响应信息;判断第二响应信息与第一响应信息之间的相似度是否不小于预设相似度值;预设相似度值为HTTP请求与标记后请求的响应信息之间的相似度;若否,则判定HTTP请求存在漏洞。这样一来,本申请可以标记参数进行检测,并比对响应信息的相似度可以避免误判,提高效率。
Search Results
1
records
(took 0.024 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
