本申请提供一种漏洞检测方法、装置及终端设备，该方法包括：向服务器发送第一请求，接收服务器返回的针对所述第一请求的第一响应；利用所述第一请求构造第二请求，并向所述服务器发送所述第二请求；所述第二请求中携带的用户令牌与所述第一请求中携带的用户令牌不同，所述第二请求中携带的访问信息与所述第一请求中携带的访问信息相同；接收所述服务器返回的针对所述第二请求的第二响应；根据所述第二响应检测所述服务器是否存在越权漏洞。通过本申请的技术方案，可以极大地提高越权漏洞的检测效率。