一种接口越权测试方法、装置、电子设备、介质及产品

本发明提供了一种接口越权测试方法、装置、电子设备、介质及产品，涉及数据安全技术领域。方法中，测试端获取测试接口信息及第一功能的功能标识；将测试接口信息、第一功能的功能标识及第一提示词输入大语言模型得到请求模板；第一提示词指示大语言模型在确定存在与测试接口信息表征相同功能的功能标识情况下，构建包含测试接口信息中请求函数及存储地址的请求模板；确定与请求模板中的请求函数、存储地址均相同的历史请求；将历史请求的数据信息及越权账户信息填充到请求模板得到测试请求；向测试请求中存储地址所属服务器发测试请求，基于接收的测试响应数据判断是否存在越权访问的风险。本发明可以提高接口越权测试的效率。