DETECTING STORED CROSS-SITE SCRIPTING VULNERABILITIES IN WEB APPLICATIONS

发明申请

US20130055402A1 DETECTING STORED CROSS-SITE SCRIPTING VULNERABILITIES IN WEB APPLICATIONS 审中-公开

标题翻译：在WEB应用程序中检测存储的跨站点脚本的漏洞

请登陆查看更多内容

专利标题： DETECTING STORED CROSS-SITE SCRIPTING VULNERABILITIES IN WEB APPLICATIONS
专利标题（中）： 在WEB应用程序中检测存储的跨站点脚本的漏洞
申请号： US13429993

申请日： 2012-03-26
公开(公告)号： US20130055402A1

公开(公告)日： 2013-02-28
发明人: YAIR AMIT , ALEXANDER LANDA , OMER TRIPP
申请人： YAIR AMIT , ALEXANDER LANDA , OMER TRIPP
申请人地址： US NY ARMONK
专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人地址： US NY ARMONK
主分类号： G06F21/00
IPC分类号： G06F21/00

DETECTING STORED CROSS-SITE SCRIPTING VULNERABILITIES IN WEB APPLICATIONS

摘要：

A method for detecting security vulnerabilities in web applications can include providing a payload to a web application during a first interaction with the web application at a computer server, where the payload includes a payload instruction and an identifier, detecting the identifier within the payload received during an interaction with the web application subsequent to the first interaction, and determining, responsive to detecting the identifier within the payload, whether the payload instruction underwent a security check prior to execution of the payload instruction.

摘要（中）：

用于检测web应用程序中的安全漏洞的方法可以包括在计算机服务器与网络应用程序的第一次交互期间向web应用程序提供有效载荷，其中有效载荷包括有效负载指令和标识符，检测在在所述第一交互之后与所述web应用的交互，以及响应于在所述有效载荷内检测到所述标识符，确定所述有效载荷指令是否在执行所述有效载荷指令之前进行了安全检查。

公开/授权文献

US09460291B2 Detecting stored cross-site scripting vulnerabilities in web applications 公开/授权日：2016-10-04

信息查询

Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置