首页> 中国专利> 一种web应用纵向越权漏洞的半自动检测方法及系统

一种web应用纵向越权漏洞的半自动检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种web应用纵向越权漏洞的半自动检测方法及系统，其实现过程为：将高权限用户的HTTP请求中的用户身份信息替换为低权限用户的用户身份信息，并将修改过的HTTP请求的响应信息与原HTTP请求的响应信息作比对，通过差异定位漏洞位置，所述高权限用户是指具有所有操作权限的用户，低权限用户是指具有部分操作权限的用户。本发明的一种web应用纵向越权漏洞的半自动检测方法及系统与现有技术相比，借助BurpSuite代理工具和Python脚本对传统越权漏洞检测方法作了半自动化，融合了人工方法和自动方法各自的优势，提高了检测效率，弥补了商业工具在越权漏洞检测上的不足，同时突破了全自动化检测工具在不可重入问题上的局限，实用性强。

著录项

公开/公告号CN107566537A

专利类型发明专利
公开/公告日2018-01-09

原文格式PDF
申请/专利权人郑州云海信息技术有限公司;
展开▼

申请/专利号CN201711036376.8
发明设计人王鹏;
展开▼

申请日2017-10-30
分类号H04L29/08(20060101);H04L29/06(20060101);
代理机构37100 济南信达专利事务所有限公司;
代理人孟峣
地址 450000 河南省郑州市郑东新区心怡路278号16层1601室
入库时间 2023-06-19 04:13:39

法律信息

法律状态公告日

法律状态信息

法律状态
2018-02-02

实质审查的生效 IPC(主分类):H04L29/08 申请日:20171030

实质审查的生效
2018-01-09

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种web应用纵向越权漏洞的半自动检测方法及系统 [P] . 中国专利： CN107566537A . 2018-01-09
2. WEB角色纵向越权漏洞的测试方法、系统、终端及存储介质 [P] . 中国专利： CN114003916A . 2022-02-01
3. Detection System, Web Application Device, Web Application Firewall Device, Detection Method in Detection System, Web Application Device Detection Method, and Web Application Firewall Device Detection Method [P] . 日本专利： JPWO2017150003A1 . 2018-12-27

机译：检测系统，Web应用设备，Web应用防火墙设备，检测系统中的检测方法，Web应用设备检测方法和Web应用防火墙设备检测方法
4. DETECTION SYSTEM, WEB APPLICATION DEVICE, WEB APPLICATION FIREWALL DEVICE, DETECTION METHOD FOR DETECTION SYSTEM, DETECTION METHOD FOR WEB APPLICATION DEVICE, AND DETECTION METHOD FOR WEB APPLICATION FIREWALL DEVICE [P] . 美国专利： US2018351913A1 . 2018-12-06

机译：检测系统，Web应用设备，Web应用防火墙设备，检测系统的检测方法，Web应用设备的检测方法和Web应用防火墙的检测方法
5. DETECTION SYSTEM, WEB APPLICATION DEVICE, WEB APPLICATION FIREWALL DEVICE, DETECTION METHOD FOR DETECTION SYSTEM, DETECTION METHOD FOR WEB APPLICATION DEVICE, AND DETECTION METHOD FOR WEB APPLICATION FIREWALL DEVICE [P] . 世界知识产权组织专利： WO2017150003A1 . 2017-09-08

机译：检测系统，Web应用设备，Web应用防火墙设备，检测系统的检测方法，Web应用设备的检测方法和Web应用防火墙的检测方法