首页> 中国专利> 一种Web应用越权漏洞检测方法、装置、设备和介质

一种Web应用越权漏洞检测方法、装置、设备和介质

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种Web应用越权漏洞检测方法、装置、设备和介质，方法包括：步骤S1、收集所有可访问的页面集以及权限受限页面的关键典型要素；步骤S2、在用户登录系统后，启动检测程序，通过检测程序自动遍历所有可访问的页面集，依据权限受限页面的关键典型要素来对可访问的页面集进行权限状态检测，并生成权限状态检测结果。本发明优点：能够有效保证系统的访问控制安全；能够很好的筛查用户角色存在的越权漏洞，并对存在越权漏洞的页面进行精确、快速的定位。

著录项

公开/公告号CN111274585A

专利类型发明专利
公开/公告日2020-06-12

原文格式PDF
申请/专利权人福建省农村信用社联合社;
展开▼

申请/专利号CN202010061751.X
发明设计人蔡卓明;屈盛知;王燕梅;蔡伟杰;郭超年;王桐森;
展开▼

申请日2020-01-19
分类号
代理机构福州市鼓楼区京华专利事务所(普通合伙);
代理人王美花
地址 350000 福建省福州市鼓楼区五四北路317号
入库时间 2023-12-17 09:21:04

法律信息

法律状态公告日

法律状态信息

法律状态
2020-07-07

实质审查的生效 IPC(主分类):G06F21/57 申请日:20200119

实质审查的生效
2020-06-12

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种Web应用越权漏洞检测方法、装置、设备和介质 [P] . 中国专利： CN111274585A . 2020-06-12
2. 一种越权漏洞检测方法、装置、设备及存储介质 [P] . 中国专利： CN112765611A . 2021-05-07
3. WEB APPLICATION VULNERABILITY DETECTION METHOD, TERMINAL, AND COMPUTER-READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020019511A1 . 2020-01-30

机译： Web应用程序漏洞检测方法，终端和计算机可读存储介质
4. Vulnerability Detection Method, Apparatus, Electronic Device and Storage Medium [P] . US2021326446A1 . 2021-10-21

机译：漏洞检测方法，装置，电子设备和存储介质
5. SQL INJECTION VULNERABILITY DETECTION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020073493A1 . 2020-04-16

机译： SQL注入漏洞检测方法，装置和设备以及可读存储介质