The invention discloses a message interface search method, the method includes: to be the link detection system based on crawling the detection system returns the packet; according to the preconfigured keyword database, find the return package is contained in the primary key; if the return package contains the main keyword. It is determined that the return package of the page contains a short message interface, SMS access interface of the page. The invention also discloses a kind of short message interface lookup device. The invention greatly reduces the workload of the safety testing personnel and saves the manpower and material resources.
【技术实现步骤摘要】
短信接口查找方法和装置
本专利技术涉及互联网
,尤其涉及一种短信接口查找方法和装置。
技术介绍
如今的网络应用中,需要用到手机验证的地方越来越多,例如用户注册、确认消费信息等,往往都需要服务端向手机下发验证码,进行验证。然而,会有恶意程序会利用手机验证码这一功能,不断地为同一手机号请求验证码,浪费企业的短信资源,同时给用户造成短信炸弹的困扰。因此,为了避免恶意短信炸弹,各网站系统、应用软件系统等在投入使用时,安全测试员需要查找各系统中的短信接口,检测系统的安全性。然而,目前安全测试员只能通过人工手动查找被检测系统中的短信接口,工作量极大,严重浪费了安全测试员的时间和精力。
技术实现思路
本专利技术的主要目的在于提供一种短信接口查找方法和装置,旨在解决人工查找被检测系统的短信接口费时费力的技术问题。为实现上述目的,本专利技术提供一种短信接口查找方法,所述短信接口查找方法包括以下步骤:基于指向被检测系统的链接地址,爬取所述被检测系统的返回包;根据预先配置的关键字数据库,查找所述返回包中是否包含主关键字;若所述返回包中包含有主关键字,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口。优选地,所述短信接口查找方法还包括:根据所述返回包,爬取所述返回包对应页面的子页面返回包;根据预先配置的关键字数据库,查找所述子页面返回包中是否包含主关键字;若所述子页面返回包中包含有主关键字,则判定所述子页面中包含短信接口,获取所述子页面中的短信接口;根据所述子页面返回包,爬取所述子页面的下级子页面返回包。优选地,所述短信接口查找方法还包括:若所述返回包对应的页 ...
【技术保护点】
一种短信接口查找方法,其特征在于,所述短信接口查找方法包括以下步骤:基于指向被检测系统的链接地址,爬取所述被检测系统的返回包;根据预先配置的关键字数据库,查找所述返回包中是否包含主关键字;若所述返回包中包含有主关键字,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口。
【技术特征摘要】
1.一种短信接口查找方法,其特征在于,所述短信接口查找方法包括以下步骤:基于指向被检测系统的链接地址,爬取所述被检测系统的返回包;根据预先配置的关键字数据库,查找所述返回包中是否包含主关键字;若所述返回包中包含有主关键字,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口。2.如权利要求1所述的短信接口查找方法,其特征在于,所述短信接口查找方法还包括:根据所述返回包,爬取所述返回包对应页面的子页面返回包;根据预先配置的关键字数据库,查找所述子页面返回包中是否包含主关键字;若所述子页面返回包中包含有主关键字,则判定所述子页面中包含短信接口,获取所述子页面中的短信接口;根据所述子页面返回包,爬取所述子页面的下级子页面返回包。3.如权利要求2所述的短信接口查找方法,其特征在于,所述短信接口查找方法还包括:若所述返回包对应的页面不包含子页面,或所述子页面不包含下级子页面,则停止爬取返回包。4.如权利要求1、2或3所述的短信接口查找方法,其特征在于,所述若所述返回包中包含有主关键字,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口的步骤包括:若所述返回包中包含主关键字,则根据预先配置的交互标签,检测所述返回包中是否包含涉及所述交互标签的信息;若所述返回包中包含涉及所述交互标签的信息,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口。5.如权利要求1、2或3所述的短信接口查找方法,其特征在于,所述若所述返回包中包含有主关键字,则判定所述返回包对应的页面中包含短信接口,获取所述页面中的短信接口的步骤包括:若所述返回包中包含主关键字,则检测所述返回包中是否包含预设的辅助关键字;若所述返回包中包含所述辅助关键字,则判定所述返回包...
【专利技术属性】
技术研发人员:王胡园,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。