首页> 中国专利> 用于文件上传漏洞的检测方法和检测装置

用于文件上传漏洞的检测方法和检测装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本公开提供了一种用于文件上传漏洞的检测方法，属于信息安全领域。所述方法包括：获取网站的访问请求；当所述访问请求为文件上传请求时，基于所述访问请求构造至少一个漏洞攻击报文；将所述漏洞攻击报文发送至所述网站，以获得所述网站针对所述漏洞攻击报文反馈的测试响应报文；比较所述测试响应报文与原始响应报文，其中，所述原始响应报文为所述网站针对所述访问请求反馈的响应报文；以及当比较结果表征所述测试响应报文与所述原始响应报文的差异性满足预定条件时，确定所述网站存在漏洞。本公开的实施例还提供了一种用于文件上传漏洞的检测装置、电子设备、及计算机可读存储介质。

著录项

公开/公告号CN113114680A

专利类型发明专利
公开/公告日2021-07-13

原文格式PDF
申请/专利权人中国工商银行股份有限公司;
展开▼

申请/专利号CN202110397528.7
发明设计人吴鸿霖;吕博良;卓越;姜城;
展开▼

申请日2021-04-13
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11021 中科专利商标代理有限责任公司;
代理人赵婷
地址 100140 北京市西城区复兴门内大街55号
入库时间 2023-06-19 11:49:09

法律信息

法律状态公告日

法律状态信息

法律状态
2023-04-07

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 用于文件上传漏洞的检测方法和检测装置 [P] . 中国专利： CN113114680A . 2021-07-13
2. 一种用于智能家居设备的漏洞检测方法及检测装置 [P] . 中国专利： CN108965296A . 2018-12-07
3. Testing web applications for file upload vulnerabilities [P] . 美国专利： US8931102B2 . 2015-01-06

机译：测试Web应用程序的文件上传漏洞
4. Testing web applications for file upload vulnerabilities [P] . 美国专利： US9009841B2 . 2015-04-14

机译：测试Web应用程序的文件上传漏洞
5. Testing web applications for file upload vulnerabilities [P] . 英国专利： GB201206115D0 . 2012-05-16

机译：测试Web应用程序的文件上传漏洞