[发明专利]CSRF漏洞的检测方法及装置,计算设备和存储介质有效
| 申请号: | 201910549709.X | 申请日: | 2019-06-24 |
| 公开(公告)号: | CN110113366B | 公开(公告)日: | 2022-12-27 |
| 发明(设计)人: | 张何钫 | 申请(专利权)人: | 深圳前海微众银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 518027 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种CSRF漏洞的检测方法及装置,所述方法包括:确定待检测URL站点返回的第一访问响应中携带的第一访问标识Token与所述待检测URL站点返回的第二访问响应中携带的第二Token是否一致;所述第一用户与所述第二用户不同;若不一致,则在设定时间到达时,向所述待检测URL站点发送携带所述第一用户登录态信息的第三访问请求;若所述第三访问请求对应的第三访问响应中的第三Token与所述第一Token一致,则确定所述待检测URL站点存在CSRF漏洞。采用本发明提供的方法,旨在解决现有技术中对CSRF漏洞检测存在检测手段单一、检测准确度不高的问题。 | ||
| 搜索关键词: | csrf 漏洞 检测 方法 装置 计算 设备 存储 介质 | ||
【主权项】:
1.一种跨站请求伪造CSRF漏洞的检测方法,其特征在于,所述方法包括:确定待检测URL站点返回的第一访问响应中携带的第一访问标识Token与所述待检测URL站点返回的第二访问响应中携带的第二Token是否一致;所述第一访问响应针对携带第一用户登录态信息的第一访问请求发送的;所述第二访问响应是针对携带第二用户登录态信息的第二访问请求发送的;所述第一用户与所述第二用户不同;若不一致,则在设定时间到达时,向所述待检测URL站点发送携带所述第一用户登录态信息的第三访问请求;若所述第三访问请求对应的第三访问响应中的第三Token与所述第一Token一致,则确定所述待检测URL站点存在CSRF漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳前海微众银行股份有限公司,未经深圳前海微众银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910549709.X/,转载请声明来源钻瓜专利网。
