Web应用未授权访问漏洞检测方法、设备及存储介质

本申请公开了一种Web应用未授权访问漏洞检测方法、设备及存储介质，涉及数据处理技术领域，该方法包括：对有会话请求进行会话移除和请求重放，根据请求重放前后响应内容的相似度与预设相似度阈值的比较结果，确定未鉴权会话请求；基于身份识别参数对未鉴权会话请求和无会话请求，进行用户敏感信息未授权访问漏洞检测，并根据检测结果过滤存在用户敏感信息漏洞的请求，得到剩余请求；基于预设的大模型对剩余请求进行系统敏感信息未授权访问检测，确定系统敏感信息漏洞；若目标请求存在用户敏感信息漏洞，或者系统敏感信息漏洞，则确定目标请求为未授权访问请求。通过三种方式组合进行检测，从而提高检测准确率。