越权漏洞的自动化测试方法、装置、设备及存储介质

本发明属于人工智能技术领域，公开了一种越权漏洞的自动化测试方法、装置、设备及存储介质，所述方法包括：获取正常功能用例的API请求信息以及对应的初始响应信息，并对不同权限的用户配置相应的登录信息；根据配置好的不同权限的用户的登录信息进行自动登录，并在自动登录成功后获取不同权限的用户的认证信息；将获取的正常功能用例的API请求信息中原始认证信息替换为自动登录成功后获取的认证信息并重新发送API请求信息；预设判断正常功能用例的API是否存在越权漏洞的规则，并对初始响应信息以及重新发送API请求后得到的响应信息进行分析，判断正常功能用例的API是否存在越权漏洞。本发明有效的提高了越权漏洞的测试效率。