| 发明名称 | 检测WebSocket跨站请求伪造漏洞的方法和装置 | ||
| 摘要 | 本发明实施例涉及通信领域,尤其涉及一种检测WebSocket跨站请求伪造漏洞的方法和装置,用于检测待测试服务器是否存在WebSocket跨站请求伪造的漏洞。本发明实施例中,由于确定所述握手链接请求为基于WebSocket协议的握手链接请求时,根据所述握手连接请求生成基于WebSocket协议的至少一个伪造请求,进而可通过将伪造请求发送给待测试服务器的方式,判断待测试服务器是否会被基于WebSocket协议的伪造请求骗过,从而可验证待测试服务器是否存在WebSocket跨站请求伪造漏洞,以及存在漏洞的风险等级。 | ||
| 申请公布号 | CN106302481A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201610695136.8 | 申请日期 | 2016.08.19 |
| 申请人 | 中国银联股份有限公司 | 发明人 | 王旸;陈舟;杨阳;胡景秀;尹亚伟 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种检测网络套接字WebSocket跨站请求伪造漏洞的方法,其特征在于,包括:获取待测试服务器接收到的握手链接请求;在确定所述握手链接请求为基于WebSocket协议的握手链接请求时,根据所述握手连接请求生成基于WebSocket协议的至少一个伪造请求;根据所述至少一个伪造请求,对所述待测试服务器进行至少一项测试,得到所述至少一项测试的测试结果;根据所述至少一项测试的测试结果,确定所述待测试服务器存在漏洞的风险等级。 | ||
| 地址 | 200135 上海市浦东新区含笑路36号 | ||