[发明专利]一种越权漏洞检测方法及装置在审
| 申请号: | 201810706027.0 | 申请日: | 2018-06-30 |
| 公开(公告)号: | CN108769070A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 熊庆昌 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种越权漏洞检测方法及装置,其中方法包括:终端向服务器发送第一请求和第二请求,该第一请求包括目标URL,该第二请求包括该目标URL和第一标识,当该服务器针对该第一请求返回的页面内容与针对该第二请求返回的页面内容不匹配时,向该服务器发送第三请求,该第三请求包括该目标URL和第二标识,当该服务器针对该第三请求返回的页面内容与针对该第二请求返回的页面内容匹配时,则确定该目标URL存在越权漏洞。采用本申请实施例,可以减少人工处理环节,节约时间,提高越权漏洞检测的效率。 | ||
| 搜索关键词: | 页面内容 目标URL 漏洞检测 越权 返回 服务器发送 匹配 服务器 人工处理 申请 终端 漏洞 节约 环节 | ||
【主权项】:
1.一种越权漏洞检测方法,其特征在于,包括:向服务器发送第一请求和第二请求,所述第一请求包括目标统一资源定位符URL,所述第二请求包括所述目标URL和第一标识,所述第一标识用于标识第一用户的身份信息;若所述服务器针对所述第一请求返回的页面内容与针对所述第二请求返回的页面内容不匹配,向所述服务器发送第三请求,所述第三请求包括所述目标URL和第二标识,所述第二标识用于标识第二用户的身份信息,所述第二用户为与所述第一用户不同的用户;若所述服务器针对所述第三请求返回的页面内容与针对所述第二请求返回的页面内容匹配,则确定所述目标URL存在越权漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810706027.0/,转载请声明来源钻瓜专利网。
