[發明專利]一種測試漏洞的方法和系統有效
| 申請號: | 201710206826.7 | 申請日: | 2017-03-31 |
| 公開(公告)號: | CN107154930B | 公開(公告)日: | 2020-10-16 |
| 發明(設計)人: | 周志剛;張文明;陳少杰 | 申請(專利權)人: | 武漢斗魚網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京眾達德權知識產權代理有限公司 11570 | 代理人: | 劉杰 |
| 地址: | 430000 湖北省武漢市東湖開*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 測試 漏洞 方法 系統 | ||
1.一種測試漏洞的方法,其特征在于,應用于網絡直播平臺,所述方法包括:
通過被測試服務器向一測試客戶端設備發送第一用戶信息,所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息,并基于所述第二用戶信息向所述被測試服務器發送請求,以使所述被測試服務器接收所述請求;第一用戶信息為模擬網絡直播平臺服務器所發送的真實用戶信息,所述第一用戶信息包括用戶類型、級別、賬戶余額、虛擬禮物數量和虛擬禮物類型;所述第二用戶信息對應的權限高于和/或多于所述第一用戶信息對應的權限,或者所述第二用戶信息對應的金額高于所述第一用戶信息對應的金額;其中,所述第一用戶信息對應不具備修改彈幕顏色的權限,所述第二用戶信息對應具備修改彈幕顏色的權限;
其中,所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息具體包括將所述第一用戶信息包括的第一用戶等級修改為高于所述第一用戶等級的第二用戶等級,以獲得所述第二用戶信息,所述第二用戶等級對應的權限高于和/或多于所述第一用戶等級對應的權限,所述請求具體為第一請求,所述第一請求為以所述第二用戶等級的權限才能夠被響應的請求;
判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求;其中,包括:判斷所述被測試服務器是否按照所述第二用戶等級具有的權限響應所述第一請求;當所述被測試服務器按照所述第二用戶等級具有的權限響應所述第一請求時,表示所述被測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求;
當所述測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求時,確定所述被測試服務器存在漏洞。
2.如權利要求1所述的方法,其特征在于,所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息具體包括將所述第一用戶信息包括的第一金額參數修改為高于所述第一金額參數的第二金額參數,以獲得所述第二用戶信息,所述第二金額參數對應的金額高于所述第一金額參數對應的金額,所述請求具體為第二請求,所述第二請求為按照所述第二金額參數進行交易的請求,判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求,包括:
判斷所述被測試服務器是否以按照所述第二金額參數進行交易的方式響應所述第二請求;
當所述被測試服務器以按照所述第二金額參數進行交易的方式響應所述第二請求時,表示所述被測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求。
3.如權利要求2所述的方法,其特征在于,所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息具體包括將所述第一用戶信息包括的第一交易類型修改為第二交易類型,以獲得所述第二用戶信息,所述第二交易類型的單位交易金額高于所述第一交易類型的單位交易金額,所述請求具體為第三請求,所述第三請求為按照所述第二交易類型進行交易的請求,判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求,包括:
判斷所述被測試服務器是否以按照所述第二交易類型進行交易的方式響應所述第三請求;
當所述被測試服務器以按照所述第二交易類型進行交易的方式響應所述第三請求時,表示所述被測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求。
4.如權利要求3所述的方法,其特征在于,所述用戶等級包括用戶類型和/或級別,所述金額參數為賬戶余額和/或虛擬禮物數量,所述交易類型包括虛擬禮物類型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢斗魚網絡科技有限公司,未經武漢斗魚網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710206826.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種直播軟件的測試方法及裝置
- 下一篇:一種客戶端版本兼容的方法及裝置
