[发明专利]一种越权漏洞的检测方法、装置及系统有效
| 申请号: | 201811432158.0 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN111241547B | 公开(公告)日: | 2023-05-12 |
| 发明(设计)人: | 林晓明 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F18/214 |
| 代理公司: | 北京清源汇知识产权代理事务所(特殊普通合伙) 11644 | 代理人: | 冯德魁;窦晓慧 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开一种越权漏洞的检测方法,在使用第一登录态访问目标应用程序时,判断所产生的数据中是否存在预设类型数据;若存在预设类型数据,则根据所述目标应用程序对应的域名信息,获得对应所述目标应用程序的第二登录态。在使用所述第二登录态访问所述目标应用程序时,判断所产生的数据中是否存在所述预设类型数据,若存在所述预设类型数据,则确定所述目标应用程序中存在越权漏洞。采用本申请所述的越权漏洞的检测方法,可以通过替换登录态的方式,实现两次判断待检测的目标应用程序中是否存在敏感信息,从而确定是否存在越权漏洞,减少繁琐的操作步骤,提升了用户的使用体验。 | ||
| 搜索关键词: | 一种 越权 漏洞 检测 方法 装置 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811432158.0/,转载请声明来源钻瓜专利网。
- 上一篇:视觉传感器的标定方法以及装置
- 下一篇:一种微波炉的加热控制方法和微波炉
