首页> 中国专利> 基于交互式应用检测技术的水平越权漏洞检测方法

基于交互式应用检测技术的水平越权漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种基于交互式应用检测技术的水平越权漏洞检测方法，包括以下步骤：s1、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入捕获请求数据的代码。s2、当用户进行正常业务测试时，捕获请求数据的代码会捕获请求，记录请求中识别出用户的用户访问令牌api token。s3、交叉替换记录的请求中的api token构建新的请求，将该请求再次发出，如果请求能拿到正确的结果，判断应用存在水平越权漏洞；否则，判断应用不存在水平越权漏洞。本发明通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入捕获请求数据的代码。本发明能自动的、快速的检测水平越权漏洞。

著录项

公开/公告号CN112491807A

专利类型发明专利
公开/公告日2021-03-12

原文格式PDF
申请/专利权人杭州孝道科技有限公司;
展开▼

申请/专利号CN202011224428.6
发明设计人范丙华;徐锋;熊奎;
展开▼

申请日2020-11-05
分类号H04L29/06(20060101);
代理机构11429 北京中济纬天专利代理有限公司;
代理人陈月红
地址 310011 浙江省杭州市拱墅区祥园路88号2幢506室
入库时间 2023-06-19 10:11:51

法律信息

法律状态公告日

法律状态信息

法律状态
2022-12-30

发明专利申请公布后的视为撤回 IPC(主分类):H04L29/06 专利申请号:2020112244286 申请公布日:20210312

发明专利申请公布后的视为撤回

相似文献

专利
中文文献
外文文献

1. 基于交互式应用检测技术的水平越权漏洞检测方法 [P] . 中国专利： CN112491807A . 2021-03-12
2. 水平越权漏洞检测方法、设备及计算机可读存储介质 [P] . 中国专利： CN111209565A . 2020-05-29
3. Method of SNP detection by using gene detection technique in bead-based microfluidics [P] . 美国专利： US9080202B2 . 2015-07-14

机译：基于基因检测技术的基于微珠的微流体SNP检测方法
4. METHOD OF SNP DETECTION BY USING GENE DETECTION TECHNIQUE IN BEAD-BASED MICROFLUIDICS [P] . 美国专利： US2015125855A1 . 2015-05-07

机译：基于基因检测技术的基于珠粒的微流体SNP检测方法
5. Betik ve yük tabanlı çoklu zafiyet motorunu destekleyen genişletilebilir web uygulamaları zafiyet tarama sistemi [P] . TR201614391A2 . 2017-03-21

机译：可扩展的Web应用程序漏洞扫描系统，支持脚本和基于负载的多个漏洞引擎