本發(fā)明實施例提供了一種測試漏洞的方法和系統(tǒng)，用于實現(xiàn)測試被測試服務器漏洞的技術效果。所述方法包括：通過被測試服務器向測試客戶端設備發(fā)送第一用戶信息，測試客戶端設備將第一用戶信息修改為第二用戶信息，并基于第二用戶信息向被測試服務器發(fā)送請求，以使被測試服務器接收請求；第二用戶信息對應的權限高于和/或多于第一用戶信息對應的權限，或者第二用戶信息對應的金額高于第一用戶信息對應的金額；判斷被測試服務器是否按照響應與第二用戶信息對應的請求的方式響應請求；當測試服務器按照響應與第二用戶信息對應的請求的方式響應請求時，確定被測試服務器存在漏洞。

技術領域

本發(fā)明涉及計算機領域，尤其涉及一種測試漏洞的方法和系統(tǒng)。

背景技術

隨著網絡直播的迅速發(fā)展和普及，網絡直播開始逐漸成為黑客攻擊的對象。為了獲取經濟利益，黑客往往會對涉及金錢交易漏洞進行攻擊，例如充值、贈送虛擬禮物和用戶等級等。由于客戶端能夠通過安全軟件對黑客攻擊進行防御攔截，所以一些黑客繞過安全軟件監(jiān)測與服務器進行通訊，攻擊服務器，導致網絡直播平臺受到損失。

可見，為了防御服務器遭到攻擊，就需要對服務器漏洞進行測試。

發(fā)明內容

本發(fā)明實施例提供了一種測試漏洞的方法和系統(tǒng)，用于實現(xiàn)測試被測試服務器漏洞的技術效果。

第一方面，本發(fā)明提供了一種測試漏洞的方法，包括：

通過被測試服務器向一測試客戶端設備發(fā)送第一用戶信息，所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息，并基于所述第二用戶信息向所述被測試服務器發(fā)送請求，以使所述被測試服務器接收所述請求；所述第二用戶信息對應的權限高于和/或多于所述第一用戶信息對應的權限，或者所述第二用戶信息對應的金額高于所述第一用戶信息對應的金額；

判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求；

當所述測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求時，確定所述被測試服務器存在漏洞。

可選的，所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息具體包括將所述第一用戶信息包括的第一用戶等級修改為高于所述第一用戶等級的第二用戶等級，以獲得所述第二用戶信息，所述第二用戶等級對應的權限高于和/或多于所述第一用戶等級對應的權限，所述請求具體為第一請求，所述第一請求為以所述第二用戶等級的權限才能夠被響應的請求，判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求，包括：

判斷所述被測試服務器是否按照所述第二用戶等級具有的權限響應所述第一請求；

當所述被測試服務器按照所述第二用戶等級具有的權限響應所述第一請求時，表示所述被測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求。

可選的，所述測試客戶端設備將所述第一用戶信息修改為第二用戶信息具體包括將所述第一用戶信息包括的第一金額參數(shù)修改為高于所述第一金額參數(shù)的第二金額參數(shù)，以獲得所述第二用戶信息，所述第二金額參數(shù)對應的金額高于所述第一金額參數(shù)對應的金額，所述請求具體為第二請求，所述第二請求為按照所述第二金額參數(shù)進行交易的請求，判斷所述被測試服務器是否按照響應與所述第二用戶信息對應的請求的方式響應所述請求，包括：

判斷所述被測試服務器是否以按照所述第二金額參數(shù)進行交易的方式響應所述第二請求；

當所述被測試服務器以按照所述第二金額參數(shù)進行交易的方式響應所述第二請求時，表示所述被測試服務器按照響應與所述第二用戶信息對應的請求的方式響應所述請求。