本发明公开了一种越权访问漏洞测试方法，涉及计算机数据安全技术领域。该方法通过获取已经登录的第一账户的功能接口，作为第一测试接口；测试接口包含第一账户的第一登录信息；使用接口测试工具，根据第二账户的第二登录信息修改第一登录信息，得到第二测试接口；使用接口测试工具，通过第二测试接口对测试账户发起功能测试；测试账户为第一账户，或者，测试账户为第二账户；若针对功能测试的返回结果为操作失败，则表示不存在越权访问漏洞，否则，表示存在越权访问漏洞。实现了可以高效的完成越权访问漏洞测试的任务，方法操作步骤简单、检测效率高、后续维护成本低、节省人力资源，能够实现大规模的越权访问漏洞的检测工作。