[发明专利]账号锁定绕过逻辑漏洞检测方法、系统以及存储介质有效
| 申请号: | 202210902037.8 | 申请日: | 2022-07-29 |
| 公开(公告)号: | CN114969766B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 范丙华;徐锋;应勇;王凯翔 | 申请(专利权)人: | 杭州孝道科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L9/40 |
| 代理公司: | 北京维正专利代理有限公司 11508 | 代理人: | 陈翠杰 |
| 地址: | 310011 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种账号锁定绕过逻辑漏洞检测方法、系统以及存储介质,所述方法包括:获取第一请求数据和第一响应信息;根据第一请求数据请求登陆,并获取第二响应信息,结合第一响应信息,判断是否存在验证码验证;将第一请求数据中的账号信息进行置错形成第二请求数据,根据第二请求数据,依次进行预设次数的请求登陆以获取账号锁定响应信息和第三请求数据;根据第三请求数据请求登陆,并获取第三响应信息,结合账号锁定响应信息,判断是否存在账号锁定绕过逻辑漏洞。该检测方法能够适应于验证码防护场景,并且避开对被测代码强依赖的类IAST检测模式,转而以渗透测试的方式直击该类漏洞本质,提高了账号锁定绕过逻辑漏洞检测的普适性。 | ||
| 搜索关键词: | 账号 锁定 绕过 逻辑 漏洞 检测 方法 系统 以及 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州孝道科技有限公司,未经杭州孝道科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210902037.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种共享涂装线调度管理控制系统
- 下一篇:文章数据搜索方法及装置
