买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子科技集团公司第十五研究所申请的专利Web应用服务器端漏洞测试方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121000426B 。

龙图腾网通过国家知识产权局官网在2026-04-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511085119.8，技术领域涉及：H04L9/40；该发明授权Web应用服务器端漏洞测试方法及装置是由刘策越;贾佳;杨天长;张鹏;肖锋;鲍紫洋;候正奇;张卓辉;李怡萌;张文翔设计研发完成，并于2025-08-04向国家知识产权局提交的专利申请。

本Web应用服务器端漏洞测试方法及装置在说明书摘要公布了：本申请实施例提供一种Web应用服务器端漏洞测试方法及装置，能够通过智能化分析和反馈机制有效地挖掘潜在漏洞。通过解析Web应用页面，提取关键元素并根据服务器反馈推导字段匹配规则，能够生成符合应用逻辑的语义输入样本。通过比对历史执行路径，自动发现新路径，进一步通过变异操作深入测试，探索潜在的深层次漏洞。该方法不仅提升了测试的覆盖率和深度，还能够根据实际反馈动态优化测试样本，避免传统测试方法的盲目性和低效性。此方案能够有效识别Web应用中的多种安全漏洞，如SQL注入、XSS攻击等，增强了Web应用的安全性和可靠性，为开发人员提供了更加精准和高效的漏洞检测手段。

本发明授权Web应用服务器端漏洞测试方法及装置在权利要求书中公布了：1.一种Web应用服务器端漏洞测试方法，其特征在于，所述方法包括： 解析Web应用页面获取其关键元素，所述关键元素包括表单结构、字段名称和约束条件；获取服务器在接收到输入样本后所做出的反馈，并根据该反馈推导出关键字段的匹配规则；以关键元素和推导出的关键字段匹配规则为基础构建语义输入样本； 将所述语义输入样本注入服务器并执行；获取语义输入样本的执行路径，并将执行路径与历史执行路径进行比对，判断语义输入样本在执行过程中是否产生新的路径； 对产生新路径的语义输入样本中的异常字段进行语义变异操作，获得变异的语义输入样本；将变异的语义输入样本重新输入注入服务器中执行； 监控并判断所述语义输入样本是否触发了服务器的漏洞，所述监控并判断具体为：在PHP解释器执行层中，对预设的关键函数的执行路径进行监控，当确认所述关键函数接收到来自所述语义输入样本或所述变异的语义输入样本的可控参数，并触发了异常行为时，判定为触发了所述服务器的漏洞；其中，所述方法还包括快照恢复机制，所述快照恢复机制包括：在执行测试之前，对服务器环境进行状态快照，快照内容包括内存、磁盘、数据库连接、PHP会话、Session值；在每次执行测试后，根据快照恢复服务器的初始状态，使得每次测试都能够从一致的环境开始。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子科技集团公司第十五研究所，其通讯地址为：100083 北京市海淀区北四环中路211号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。