基本信息:
- 专利标题: 一种OAuth2.0开放式重定向漏洞的检测方法及系统
- 申请号:CN202210712266.3 申请日:2022-06-22
- 公开(公告)号:CN115189924A 公开(公告)日:2022-10-14
- 发明人: 王磊 , 李桐 , 刘扬 , 周小明 , 雷振江 , 李广翱 , 杨超
- 申请人: 国网辽宁省电力有限公司电力科学研究院 , 国网辽宁省电力有限公司 , 国家电网有限公司
- 申请人地址: 辽宁省沈阳市和平区四平街39-7号; ;
- 专利权人: 国网辽宁省电力有限公司电力科学研究院,国网辽宁省电力有限公司,国家电网有限公司
- 当前专利权人: 国网辽宁省电力有限公司电力科学研究院,国网辽宁省电力有限公司,国家电网有限公司
- 当前专利权人地址: 辽宁省沈阳市和平区四平街39-7号; ;
- 代理机构: 北京智绘未来专利代理事务所
- 代理人: 郑直
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
一种OAuth2.0开放式重定向漏洞的检测方法及系统,其特征在于,所述方法包括以下步骤:步骤1,对于OAuth2.0授权的第三方的API接口中的URI字段进行检测,发现并记录其中涉及到的所有回调参数;步骤2,基于预先定义的回调参数表,对步骤1中获取的所述所有回调参数的类型进行匹配,并基于所述匹配的结果对所述回调参数的参数值进行替换;步骤3,模拟用户请求,以调用实现过参数替换的所述API接口,并基于所述调用的响应结果实现对所述API接口中漏洞的检测。本发明方法简单、效果良好,能够从根本上检测开放式重定向过程中URI参数被修改的问题,从而实现对于漏洞的补救和预防。
公开/授权文献:
- CN115189924B 一种OAuth2.0开放式重定向漏洞的检测方法及系统 公开/授权日:2024-03-29