[发明专利]用于检测业务逻辑漏洞的方法、装置、系统、设备及介质有效
| 申请号: | 201910698760.7 | 申请日: | 2019-07-30 |
| 公开(公告)号: | CN110390202B | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 叶红;旷亚和;姜城;刘婉娇 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 杨静 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开提供了一种用于检测业务逻辑漏洞的方法,包括:响应于获得服务端下发到客户端的脚本,识别脚本中的逻辑判断节点作为关键数据;响应于获得客户端向服务端发送的业务请求,从业务请求中提取请求参数;基于关键数据处理请求参数,确定请求参数的合法取值范围;基于合法取值范围,构造包含不合法的请求参数在内的攻击请求,并将攻击请求发送到服务端;以及接收服务端针对攻击请求的响应信息,并根据响应信息确定是否存在业务逻辑漏洞。本公开还提供了一种用于检测业务逻辑漏洞的装置、一种电子设备、一种计算机可读存储介质以及一种用于检测业务逻辑漏洞的系统。 | ||
| 搜索关键词: | 用于 检测 业务 逻辑 漏洞 方法 装置 系统 设备 介质 | ||
【主权项】:
1.一种用于检测业务逻辑漏洞的方法,包括:响应于获得服务端下发到客户端的脚本,识别所述脚本中的逻辑判断节点作为关键数据;响应于获得客户端向所述服务端发送的业务请求,从所述业务请求中提取请求参数;基于所述关键数据处理所述请求参数,确定所述请求参数的合法取值范围;基于所述合法取值范围,构造包含不合法的请求参数在内的攻击请求,并将所述攻击请求发送到所述服务端;以及接收所述服务端针对所述攻击请求的响应信息,并根据所述响应信息确定是否存在业务逻辑漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910698760.7/,转载请声明来源钻瓜专利网。
