【技术实现步骤摘要】
本专利技术涉及网络测试,具体涉及一种网关的csrf测试方法、装置、电子设备及介质。
技术介绍
1、目前主流的上网行为管理产品都会提供管理员web(万维网)访问控制方法,即管理员将上网行为管理设备接入网络后通过浏览器访问上网行为管理的ip地址并在登录页面正确登录后,则可以对上网行为管理进行管控,在访问上网行为管理时可以使用http/https协议进行访问,https相比于http协议更加安全可靠。
2、但是当管理员登录上网行为管理成功后,在对上网行为管理内容进行操作时,目前通常会使用http:get或者http:post等方式进行配置请求下发,从而使上网行为管理设备可以正确接收到管理员的操作指令,故此在管理员操作上网行为管理设备时,如果上网行为管理没有做csrf(跨站请求伪造)防护机制,就会导致攻击者拦截篡改管理员已登录的身份对上网行为管理进行操作,导致发生不可挽回的损失,从而实现csrf攻击成功。
3、故此在功能安全测试验证和最终版本发布时,就需要保障所有的功能模块、所有的操作均要存在正确的csrf防护机制,保障...
【技术保护点】
1.一种网关的CSRF测试方法,其特征在于,包括:
2.根据权利要求1所述的网关的CSRF测试方法,其特征在于,登录进入待测试设备,获取待测试设备的根节点信息,包括:
3.根据权利要求1所述的网关的CSRF测试方法,其特征在于,基于所述根节点信息,获取菜单栏节点信息,包括:
4.根据权利要求3所述的网关的CSRF测试方法,其特征在于,基于所述测试路径,获取菜单栏节点信息,包括:
5.根据权利要求1-4任一项所述的网关的CSRF测试方法,其特征在于,基于所述URL内容和所述Body内容对网关进行CSRF测试,包括:
...【技术特征摘要】
1.一种网关的csrf测试方法,其特征在于,包括:
2.根据权利要求1所述的网关的csrf测试方法,其特征在于,登录进入待测试设备,获取待测试设备的根节点信息,包括:
3.根据权利要求1所述的网关的csrf测试方法,其特征在于,基于所述根节点信息,获取菜单栏节点信息,包括:
4.根据权利要求3所述的网关的csrf测试方法,其特征在于,基于所述测试路径,获取菜单栏节点信息,包括:
5.根据权利要求1-4任一项所述的网关的csrf测试方法,其特征在于,基于所述url内容和所述body内容对网关进行csrf测试,包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:郭泽生,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。