首页> 中国专利> 一种检测CSRF漏洞的方法和装置

一种检测CSRF漏洞的方法和装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种检测CSRF漏洞的方法和装置，其中方法包括：S1、获取待检测URL对应的登录页面的源代码；S2、从获取登录页面的源代码中提取请求表单；S3、对提取的请求表单分别检测是否存在CSRF漏洞。本发明从待检测URL对应的登录页面的源代码中提取请求表单进行CSRF漏洞检测，从而减少了对大量没有危害性的请求表单的分析，节约了时间，提高了检测效率。更进一步地，在对提取的请求表单进行检测时，首先基于标签和属性值进行分析将请求表单分为存在CSRF漏洞的请求表单、安全的请求表单和嫌疑表单，对嫌疑表单进一步基于构造伪造请求并对比返回结果的方式分析是否存在CSRF漏洞，双重保险的方式提高了检测精度。

著录项

公开/公告号CN103679018B

专利类型发明专利
公开/公告日2018-06-12

原文格式PDF
申请/专利权人百度在线网络技术(北京)有限公司;
展开▼

申请/专利号CN201210328780.3
发明设计人张娜;
展开▼

申请日2012-09-06
分类号G06F21/56(20130101);
代理机构11412 北京鸿德海业知识产权代理事务所(普通合伙);
代理人倪志华
地址 100085 北京市海淀区上地十街10号百度大厦
入库时间 2022-08-23 10:12:08

法律信息

法律状态公告日

法律状态信息

法律状态
2018-06-12

授权

授权
2015-09-02

实质审查的生效 IPC(主分类):G06F21/56 申请日:20120906

实质审查的生效
2014-03-26

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种CSRF漏洞的检测方法及装置 [P] . 中国专利： CN110113366A . 2019-08-09
2. 一种检测CSRF漏洞的方法和装置 [P] . 中国专利： CN103679018A . 2014-03-26
3. Cross-site request forgery (CSRF) vulnerability detection [P] . 美国专利： US10505966B2 . 2019-12-10

机译：跨站点请求伪造（CSRF）漏洞检测
4. CROSS-SITE REQUEST FORGERY (CSRF) VULNERABILITY DETECTION [P] . 美国专利： US2018351986A1 . 2018-12-06

机译：跨站请求伪造（CSRF）漏洞检测
5. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序