[发明专利]一种漏洞检测方法、装置及终端设备有效
| 申请号: | 201810596994.6 | 申请日: | 2018-06-11 |
| 公开(公告)号: | CN110581835B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 季凡 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种漏洞检测方法、装置及终端设备,该方法包括:向服务器发送第一请求,接收服务器返回的针对所述第一请求的第一响应;利用所述第一请求构造第二请求,并向所述服务器发送所述第二请求;所述第二请求中携带的用户令牌与所述第一请求中携带的用户令牌不同,所述第二请求中携带的访问信息与所述第一请求中携带的访问信息相同;接收所述服务器返回的针对所述第二请求的第二响应;根据所述第二响应检测所述服务器是否存在越权漏洞。通过本申请的技术方案,可以极大地提高越权漏洞的检测效率。 | ||
| 搜索关键词: | 一种 漏洞 检测 方法 装置 终端设备 | ||
【主权项】:
1.一种漏洞检测方法,其特征在于,应用于客户端,该方法包括:/n向服务器发送第一请求,接收服务器返回的针对所述第一请求的第一响应;/n利用所述第一请求构造第二请求,并向所述服务器发送所述第二请求;其中,所述第二请求中携带的用户令牌与所述第一请求中携带的用户令牌不同,且所述第二请求中携带的访问信息与所述第一请求中携带的访问信息相同;/n接收所述服务器返回的针对所述第二请求的第二响应;/n根据所述第二响应检测所述服务器是否存在越权漏洞。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810596994.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种通信能力开放异常检测方法和装置
- 下一篇:一种数据处理方法、装置及设备
