6.一種檢測web應用越權的系統，其特征在于，包括遍歷模塊、數據收集模塊、數據處理模塊、回放模塊以及分析上報模塊；

所述遍歷模塊，用于通過使用不同的用戶賬號登陸待檢測應用程序，以遍歷所述應用程序中的所有功能；

所述數據收集模塊，用于收集并記錄當前瀏覽器的所有原始請求信息和原始響應信息，從而形成request表和reponse表，并根據為所述應用程序的各個用戶角色配置的用戶信息，形成請求、角色和用戶的對應關系關聯表；

所述數據處理模塊，其與所述數據收集模塊電性連接，當所述遍歷模塊中的兩個用戶賬號屬于同一角色時，所述數據處理模塊用于根據所述關聯表，將分別與兩個用戶所對應的請求中的參數彼此作全部或部分替換，將替換后的請求進行存儲，形成水平權限請求回放記錄表；

當所述遍歷模塊中的兩個用戶賬號分別屬于兩個角色時，所述數據處理模塊用于根據所述關聯表，將分別與兩個用戶所對應的請求的主體作彼此替換，且參數作全部或部分替換，將替換后的請求進行存儲，形成垂直權限請求回放記錄表；

所述回放模塊，其與所述數據處理模塊電性連接，用于回放所述水平權限請求回放記錄表和/或垂直權限請求回放記錄表中所存儲的請求，并分別記錄每條請求所形成的響應，生成回放響應表；

所述分析上報模塊，其與所述數據處理模塊和所述回放模塊電性連接，用于對比所述reponse表和所述回放響應表，得出響應相似度，從而生成并上報用于判斷是否越權的相似度分析結果。