技术总结
本发明实施例涉及通信领域,尤其涉及一种检测WebSocket跨站请求伪造漏洞的方法和装置,用于检测待测试服务器是否存在WebSocket跨站请求伪造的漏洞。本发明实施例中,由于确定所述握手链接请求为基于WebSocket协议的握手链接请求时,根据所述握手连接请求生成基于WebSocket协议的至少一个伪造请求,进而可通过将伪造请求发送给待测试服务器的方式,判断待测试服务器是否会被基于WebSocket协议的伪造请求骗过,从而可验证待测试服务器是否存在WebSocket跨站请求伪造漏洞,以及存在漏洞的风险等级。
技术研发人员:王旸;陈舟;杨阳;胡景秀;尹亚伟
受保护的技术使用者:中国银联股份有限公司
文档号码:201610695136
技术研发日:2016.08.19
技术公布日:2017.01.04