技术特征:
技术总结
本发明实施例提供了一种测试漏洞的方法和系统,用于实现测试被测试服务器漏洞的技术效果。所述方法包括:通过被测试服务器向测试客户端设备发送第一用户信息,测试客户端设备将第一用户信息修改为第二用户信息,并基于第二用户信息向被测试服务器发送请求,以使被测试服务器接收请求;第二用户信息对应的权限高于和/或多于第一用户信息对应的权限,或者第二用户信息对应的金额高于第一用户信息对应的金额;判断被测试服务器是否按照响应与第二用户信息对应的请求的方式响应请求;当测试服务器按照响应与第二用户信息对应的请求的方式响应请求时,确定被测试服务器存在漏洞。
技术研发人员:周志刚;张文明;陈少杰
受保护的技术使用者:武汉斗鱼网络科技有限公司
技术研发日:2017.03.31
技术公布日:2017.09.12