原创力文档- 13
- 0
- 约1.61万字
- 约 16页
- 2023-05-23 发布于四川
- 举报
本发明提供一种未授权访问漏洞检测方法,由独立于客户端和服务端的检测端执行,包括:获取客户端的一个或多个第一请求;解析所述第一请求,确定所述第一请求中的访问权限信息;将所述第一请求发送至服务端,获取第一响应信息;去除所述第一请求中的所述访问权限信息,生成第二请求;将所述第二请求发送至服务端,获取第二响应信息;判断所述第一响应信息和第二响应信息是否相同;若相同,则确定所述第一请求具有未授权访问漏洞。本发明通过提供一种未授权访问漏洞检测方法,实现自动化检测客户端访问服务端是否具有漏洞,节省了人力物力。
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 112165489 A
(43)申请公布日 2021.01.01
(21)申请号 202011043506.2
(22)申请日 2020.09.28
(71)申请人 彩讯科技股份有限公司
文档评论(0)