【技术实现步骤摘要】
一种程序漏洞复现方法、系统、装置、电子设备及其存储介质
本专利技术涉及计算机领域,尤其是指一种程序漏洞复现方法、系统、装置、电子设备及其存储介质。
技术介绍
目前,对于系统问题的排查由于系统的复杂性很难从纯代码的角度得出结论。为了可以高效快速的排查问题,比较常见的方法就是对系统问题进行复现,即客服以经纪人的身份登录系统对出现问题的请求操作进行执行,以确认出现问题的环节,再寻找对应代码的漏洞,但是利用经纪人的身份登录系统,经纪人的隐私信息(即账号、密码)会被暴露。所以专利技术人发现现有技术中至少存在如下问题,客服无法在不暴露经纪人账户密码的前提下登录系统进行问题复现的技术问题。
技术实现思路
本申请提供了一种程序漏洞复现方法,其目的在于,本申请在无需获取所述目标身份标识对应密码的条件下实现程序漏洞问题的复现,有助于解决现有技术中客服无法在不暴露经纪人个人信息的前提下登录系统进行问题复现的技术问题。该方法包括:目标系统的处理模块接收请求端发送的具有标签的请求,其中,所述标签为所述请求端...
【技术保护点】
1.一种程序漏洞复现方法,其特征在于,该方法包括:/n目标系统程序的处理模块接收请求端发送的具有标签的请求,其中,所述标签为所述请求端的唯一标识;/n所述处理模块将所述标签发送至鉴权模块,以使所述鉴权模块根据预置的对应关系判断是否预存有与所述标签对应的角色状态,其中,所述角色状态包括目标身份标识与执行用户身份标识的绑定关系、以及当前状态,所述对应关系为所述标签是否与所述角色状态中所述执行用户身份标识存在映射关系,所述当前状态为具有所述标签的所述请求端是否能够以所述目标身份标识执行所述请求的权限,/n如果所述鉴权模块中预存有所述标签对应的所述角色状态,则将所述角色状态中的所述...
【技术特征摘要】
1.一种程序漏洞复现方法,其特征在于,该方法包括:
目标系统程序的处理模块接收请求端发送的具有标签的请求,其中,所述标签为所述请求端的唯一标识;
所述处理模块将所述标签发送至鉴权模块,以使所述鉴权模块根据预置的对应关系判断是否预存有与所述标签对应的角色状态,其中,所述角色状态包括目标身份标识与执行用户身份标识的绑定关系、以及当前状态,所述对应关系为所述标签是否与所述角色状态中所述执行用户身份标识存在映射关系,所述当前状态为具有所述标签的所述请求端是否能够以所述目标身份标识执行所述请求的权限,
如果所述鉴权模块中预存有所述标签对应的所述角色状态,则将所述角色状态中的所述当前状态发送至所述处理模块;
所述处理模块接收所述当前状态并判断所述当前状态是否能够以所述目标身份标识执行所述请求的权限,
如果所述当前状态为具有所述标签的所述请求端能够以所述目标身份标识执行请求的权限,则从所述鉴权模块获取所述目标身份标识并以所述目标身份标识访问服务器执行所述请求。
2.根据权利要求1所述的程序漏洞复现方法,其特征在于,所述处理模块接收所述当前状态并判断所述当前状态是否能够以所述目标身份标识执行所述请求的权限还包括:
如果所述当前状态为具有所述执行用户身份标识的所述请求端不能够以所述目标身份标识执行请求的权限,则所述处理模块以所述执行用户身份标识访问所述服务器执行所述请求。
3.根据权利要求1或2所述的程序漏洞复现方法,其特征在于,所述处理模块接收所述请求端发送的具有标签的请求步骤前,该方法还包括:
所述鉴权模块根据用户的预定操作将所述目标身份标识与执行用户身份标识进行绑定,并配置所述当前状态后生成所述角色状态。
4.根据权利要求3所述的程序漏洞复现方法,其特征在于,所述鉴权模块包括所述配置模块和所述服务模块;
所述配置模块根据用户的预定操作将所述目标身份标识与执行用户身份标识进行绑定,并配置所述当前状态后生成所述角色状态,且所述配置模块将所述角色状态发送至所述服务模块,以使所述服务模块接收所述处理模块的所述标签后,根据预置的对应关系判断是否预存有与所述标签对应的所述角色状态,并且如果所述服务模块中预存有所述标签对应的所述角色状态,则将所述角色状态中的所述当前状态发送至所述处理模块。
5.根据权利要求1所述的程序漏洞复现方法,其特征在于,所述处理模块以所述目标身份标识访问服务器执行所述请求步骤前,该方法还包括:
所述处理模块将所述请求的目标地址发送至所述鉴权模块,以使所述鉴权模块根据预置的权限规则判断所述执行用户身份标识是否具有访问所述目标地址的权限,其中,所述请求具有所述目标地址,
如果所述执行用户身份标识具有访问所述目标地址的权限,则将所述执行用户身份标识具有访问所述目标地址的权限的判断结果返回所述处理模块,以使所述处理模块以所述目标身份标识执行后续步骤。
6.根据权利要求5所述的程序漏洞复现方法,其特征在于,所述处理模块将所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。