一种XSS漏洞的审计方法、装置[发明专利]

专利名称：一种XSS漏洞的审计方法、装置专利类型：发明专利
发明人：牛彬
申请号：CN202010885666.5
申请日：20200828
公开号：CN112016096A
公开日：
20201201
专利内容由知识产权出版社提供
摘要：本发明提供一种XSS漏洞的审计方法、装置，该方法包括如下步骤：根据输入信息确认污点来源；定义危险函数并形成危险函数列表；对代码进行检测，将检测到的危险函数的调用或网络请求进行记录；遍历已记录的信息查找信息的重合点，并根据查找的重合点确认漏洞。

遍历已记录的污点输入列表和危险函数列表，查找污点输入列表和危险函数列表记录的重合信息通过公共子字符串算法，将重合信息进行计算得到公共子字符串；判断公共子字符串的长度，若公共子字符串的长度不小于污点输入和危险函数参数的最小的长度，则视为漏洞点。

提高了web端源代码审计检测XSS的准确度和效率。

申请人：苏州浪潮智能科技有限公司
地址：215100 江苏省苏州市吴中区吴中经济开发区郭巷街道官浦路1号9幢
国籍：CN
代理机构：济南舜源专利事务所有限公司
代理人：李舜江
更多信息请下载全文后查看。