[发明专利]越权漏洞的检测方法、装置、设备及存储介质

权利要求书

1.一种越权漏洞的检测方法，其特征在于，所述方法包括：

获取样本请求和样本响应，所述样本响应是所述样本请求对应的响应结果，所述样本请求中的认证信息是第一认证信息，所述第一认证信息是有权获得所述样本响应的认证信息；

对所述样本请求中的所述第一认证信息进行编辑处理，生成测试请求；

获取所述测试请求对应的测试响应；

通过所述样本响应和所述测试响应之间的相似度，计算所述样本请求的越权风险值。

2.根据权利要求1所述的方法，其特征在于，所述对所述样本请求中的所述第一认证信息进行编辑处理，生成测试请求，包括：

将所述样本请求中的所述第一认证信息进行删除，生成第一测试请求。

3.根据权利要求1所述的方法，其特征在于，所述对所述样本请求中的所述第一认证信息进行编辑处理，生成测试请求，包括：

将所述样本请求中的所述第一认证信息替换为第二认证信息，生成第二测试请求；

其中，所述第二认证信息是权限低于所述第一认证信息。

4.根据权利要求1至3任一所述的方法，其特征在于，所述通过所述样本响应和所述测试响应之间的相似度，计算所述样本请求的越权风险值，包括：

计算所述样本响应和所述测试响应的相似度，所述相似度用于描述所述样本响应与所述测试响应的相似程度；

将所述相似度确定为所述越权风险值。

5.根据权利要求4所述的方法，其特征在于，所述计算所述样本响应和所述测试响应的相似度，包括：

计算所述样本响应的样本哈希值和所述测试响应的测试哈希值；

计算将所述样本哈希值编辑至所述测试哈希值所需的编辑操作；

根据所述编辑操作计算所述样本哈希值和所述测试哈希值之间的编辑距离；

将所述编辑距离确定为所述样本响应和所述测试响应的相似度。

6.根据权利要求5所述的方法，其特征在于，所述根据所述编辑操作计算所述样本哈希值和所述测试哈希值之间的编辑距离，包括：

获取所述至少一个编辑操作对应的至少一个编辑权值；

将所述至少一个编辑权值的累加和确定为加权编辑距离；

将所述样本哈希值的样本字符长度与所述测试哈希值的测试字符长度之和确定为总字符长度；

将所述加权编辑距离与所述总字符长度的商确定为平均加权编辑距离。

7.根据权利要求4至6任一所述的方法，其特征在于，所述方法还包括：

当所述测试响应包括至少两个时，将至少两个所述测试响应分别对应的相似度进行相加，得到所述样本响应和所述测试响应的相似度。

8.根据权利要求1至7任一所述的方法，其特征在于，所述获取样本请求和样本响应，包括：

通过设置在终端中的代理服务器获取所述样本请求和所述样本响应；

或，

通过设置在所述终端中的浏览器插件获取所述样本请求和所述样本响应。

9.根据权利要求1至7任一所述的方法，其特征在于，所述方法还包括：

确定所述样本响应和所述测试响应的区别内容和相同内容；

将所述区别内容和所述相同内容发送至终端进行显示。

10.一种越权漏洞的检测装置，其特征在于，所述装置包括：

获取模块，用于获取样本请求和样本响应，所述样本响应是所述样本请求对应的响应结果，所述样本请求中的认证信息是第一认证信息，所述第一认证信息是有权获得所述样本响应的认证信息；

生成模块，用于对所述样本请求中的所述第一认证信息进行编辑处理，生成测试请求；

所述获取模块，还用于获取所述测试请求对应的测试响应；

计算模块，用于通过所述样本响应和所述测试响应之间的相似度，计算所述样本请求的越权风险值。