[发明专利]一种测试漏洞的方法和系统

说明书

本发明实施例提供了一种测试漏洞的方法和系统，用于实现测试被测试服务器漏洞的技术效果。所述方法包括：通过被测试服务器向测试客户端设备发送第一用户信息，测试客户端设备将第一用户信息修改为第二用户信息，并基于第二用户信息向被测试服务器发送请求，以使被测试服务器接收请求；第二用户信息对应的权限高于和/或多于第一用户信息对应的权限，或者第二用户信息对应的金额高于第一用户信息对应的金额；判断被测试服务器是否按照响应与第二用户信息对应的请求的方式响应请求；当测试服务器按照响应与第二用户信息对应的请求的方式响应请求时，确定被测试服务器存在漏洞。

技术领域

本发明涉及计算机领域，尤其涉及一种测试漏洞的方法和系统。

背景技术

随着网络直播的迅速发展和普及，网络直播开始逐渐成为黑客攻击的对象。为了获取经济利益，黑客往往会对涉及金钱交易漏洞进行攻击，例如充值、赠送虚拟礼物和用户等级等。由于客户端能够通过安全软件对黑客攻击进行防御拦截，所以一些黑客绕过安全软件监测与服务器进行通讯，攻击服务器，导致网络直播平台受到损失。

可见，为了防御服务器遭到攻击，就需要对服务器漏洞进行测试。

发明内容

本发明实施例提供了一种测试漏洞的方法和系统，用于实现测试被测试服务器漏洞的技术效果。

第一方面，本发明提供了一种测试漏洞的方法，包括：

通过被测试服务器向一测试客户端设备发送第一用户信息，所述测试客户端设备将所述第一用户信息修改为第二用户信息，并基于所述第二用户信息向所述被测试服务器发送请求，以使所述被测试服务器接收所述请求；所述第二用户信息对应的权限高于和/或多于所述第一用户信息对应的权限，或者所述第二用户信息对应的金额高于所述第一用户信息对应的金额；

判断所述被测试服务器是否按照响应与所述第二用户信息对应的请求的方式响应所述请求；

当所述测试服务器按照响应与所述第二用户信息对应的请求的方式响应所述请求时，确定所述被测试服务器存在漏洞。

可选的，所述测试客户端设备将所述第一用户信息修改为第二用户信息具体包括将所述第一用户信息包括的第一用户等级修改为高于所述第一用户等级的第二用户等级，以获得所述第二用户信息，所述第二用户等级对应的权限高于和/或多于所述第一用户等级对应的权限，所述请求具体为第一请求，所述第一请求为以所述第二用户等级的权限才能够被响应的请求，判断所述被测试服务器是否按照响应与所述第二用户信息对应的请求的方式响应所述请求，包括：

判断所述被测试服务器是否按照所述第二用户等级具有的权限响应所述第一请求；

当所述被测试服务器按照所述第二用户等级具有的权限响应所述第一请求时，表示所述被测试服务器按照响应与所述第二用户信息对应的请求的方式响应所述请求。

可选的，所述测试客户端设备将所述第一用户信息修改为第二用户信息具体包括将所述第一用户信息包括的第一金额参数修改为高于所述第一金额参数的第二金额参数，以获得所述第二用户信息，所述第二金额参数对应的金额高于所述第一金额参数对应的金额，所述请求具体为第二请求，所述第二请求为按照所述第二金额参数进行交易的请求，判断所述被测试服务器是否按照响应与所述第二用户信息对应的请求的方式响应所述请求，包括：

判断所述被测试服务器是否以按照所述第二金额参数进行交易的方式响应所述第二请求；

当所述被测试服务器以按照所述第二金额参数进行交易的方式响应所述第二请求时，表示所述被测试服务器按照响应与所述第二用户信息对应的请求的方式响应所述请求。