Processing

Please wait...

Settings

Settings

1. WO2020000749 - METHOD AND APPARATUS FOR DETECTING UNAUTHORIZED VULNERABILITIES

Publication Number WO/2020/000749
Publication Date 02.01.2020
International Application No. PCT/CN2018/108712
International Filing Date 29.09.2018
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H04L 29/06 (2006.01)
CPC
H04L 63/0876
H04L 63/1433
H04L 67/02
H04L 67/146
Applicants
  • 平安科技(深圳)有限公司 PING AN TECHNOLOGY (SHENZHEN) CO., LTD. [CN/CN]; 中国广东省深圳市 福田区福田街道福安社区益田路5033号平安金融中心23楼 23F, Ping'an Financial Center, No. 5033 Yitian Road, Fu'an Community Of Futian Street, Futian District Shenzhen, Guangdong 518000, CN
Inventors
  • 熊庆昌 XIONG, Qingchang; CN
Agents
  • 广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070, CN
Priority Data
201810706027.030.06.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) METHOD AND APPARATUS FOR DETECTING UNAUTHORIZED VULNERABILITIES
(FR) PROCÉDÉ ET APPAREIL DE DÉTECTION DE VULNÉRABILITÉS NON AUTORISÉES
(ZH) 一种越权漏洞检测方法及装置
Abstract
(EN)
Disclosed are a method and apparatus for detecting unauthorized vulnerabilities, wherein the method comprises: a terminal sending a first request and a second request to a server (S101), wherein the first request comprises a target URL and the second request comprises the target URL and a first identifier; if page content returned by the server with regard to the first request does not match page content returned with regard to the second request, the terminal sending a third request to the server (S102), wherein the third request comprises the target URL and a second identifier; and if page content returned by the server with regard to the third request matches the page content returned with regard to the second request, the terminal determining that unauthorized vulnerabilities exist in the target URL (S103). Manual handling steps can be reduced, time is saved and the efficiency of detecting unauthorized vulnerabilities is improved.
(FR)
L'invention concerne un procédé et un appareil pour détecter des vulnérabilités non autorisées, le procédé comprenant les étapes suivantes : un terminal envoie une première requête et une deuxième requête à un serveur (S101), la première requête comprenant une URL cible et la deuxième requête comprenant l'URL cible et un premier identifiant ; si un contenu de page renvoyé par le serveur par rapport à la première requête ne correspond pas à un contenu de page renvoyé par rapport à la deuxième requête, le terminal envoie une troisième requête au serveur (S102), la troisième requête comprenant l'URL cible et un second identifiant ; et si un contenu de page renvoyé par le serveur par rapport à la troisième requête correspond au contenu de page renvoyé par rapport à la deuxième requête, le terminal détermine que des vulnérabilités non autorisées existent dans l'URL cible (S103). Les étapes de gestion manuelles peuvent être réduites, le temps est économisé et l'efficacité de détection de vulnérabilités non autorisées est améliorée.
(ZH)
一种越权漏洞检测方法及装置,其中方法包括:终端向服务器发送第一请求和第二请求(S101),该第一请求包括目标URL,该第二请求包括该目标URL和第一标识,若服务器针对该第一请求返回的页面内容与针对该第二请求返回的页面内容不匹配,终端向该服务器发送第三请求(S102),该第三请求包括该目标URL和第二标识,若服务器针对该第三请求返回的页面内容与针对该第二请求返回的页面内容匹配,则终端确定目标URL存在越权漏洞(S103)。可以减少人工处理环节,节约时间,提高越权漏洞检测的效率。
Latest bibliographic data on file with the International Bureau