湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司陈鑫获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司申请的专利一种GraphQL漏洞的扫描方法、装置、电子设备及存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115828266B 。
龙图腾网通过国家知识产权局官网在2025-08-05发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211690246.7,技术领域涉及:G06F21/57;该发明授权一种GraphQL漏洞的扫描方法、装置、电子设备及存储介质是由陈鑫设计研发完成,并于2022-12-27向国家知识产权局提交的专利申请。
本一种GraphQL漏洞的扫描方法、装置、电子设备及存储介质在说明书摘要公布了:本申请实施例提供一种GraphQL漏洞的扫描方法、装置、电子设备及存储介质,其中,该方法包括:获取GraphQL的结构体文件;对所述结构体文件进行解析,得到所述GraphQL的结构类型集合;根据所述结构类型集合构造请求体;根据所述请求体构造请求,得到GraphQL请求;对所述GraphQL请求进行替换处理,得到替换后的GraphQL请求;根据所述替换后的GraphQL请求进行漏洞扫描,得到响应结果。实施本申请实施例,可以实现自动化扫描,提高GraphQL漏洞扫描的检出率,快速、准确地判断GraphQL中是否存在漏洞,简化扫描过程。
本发明授权一种GraphQL漏洞的扫描方法、装置、电子设备及存储介质在权利要求书中公布了:1.一种GraphQL漏洞的扫描方法,其特征在于,所述方法包括: 获取GraphQL的结构体文件; 对所述结构体文件进行解析,得到所述GraphQL的结构类型集合; 根据所述结构类型集合构造请求体; 根据所述请求体构造请求,得到GraphQL请求; 对所述GraphQL请求进行替换处理,得到替换后的GraphQL请求; 根据所述替换后的GraphQL请求进行漏洞扫描,得到响应结果; 所述根据所述结构类型集合构造请求体的步骤,包括: 选取所述结构类型集合中的操作类型; 遍历所述操作类型中的当前操作类型; 判断所述当前操作类型的递归深度是否达到预设递归深度; 若否,根据所述当前操作类型的字段判断所述当前操作类型是否为预置类型; 若所述当前操作类型为所述预置类型,判断所述当前操作类型是否为标量类型; 若所述当前操作类型为所述标量类型,根据所述当前操作类型的字段构造所述请求体。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,其通讯地址为:430040 湖北省武汉市临空港经济技术开发区五环大道666号(21);或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号