【技术实现步骤摘要】
一种识别URL中变量的方法、装置、设备及存储介质
本专利技术涉及网站测试与防护
,具体涉及一种识别URL中变量的方法、装置、设备及存储介质。
技术介绍
随着网站的应用普及,越来越多的网站应用于各行各业。在网站投入使用前,为了保证网站能够按照预期计划正常运行,需要对网站进行渗透测试。通过参数提交攻击代码是对网站进行渗透测试或扫描的一种常见手段。参数传递形式通常有3种,第一种被称为QueryString,传递方式为通过URL传递,如http://www.host.com?a=1&b=2中的“a=1&b=2”部分,代表了参数a的值为1,参数b的值为2。此类方式常见于获取数据,如果获取一篇文章的详情。第二种为通过表单传递,由前端将用户填写的内容根据要求组装后放在请求数据包的payload部分中。此类方式常见于向后端发送数据,如创建一篇文章时向后端发送文章相关内容。第三种为包含在URL中,如http://www.host.com/project/5f0ea827cf1361002210387f/tasks中的“5f0ea827cf1361002210387f”部分,后端会将此部分作为参数使用,此例子中是作为一个对象的id使用。此类方式常见于RESTfulAPI或路由伪静态化,从后端获取数据或向后端发送数据时都可能出现。现有其他方式通常为人工标记,通常将整个URL作为一个完整变量进行处理,例如当网站使用RESTfulAPI或地址伪静态化时,有时参数会作为访问路径的一部分被提交,无法像表单那样明确的知 ...
【技术保护点】
1.一种识别URL中变量的方法,其特征在于,包括:/n获取待识别网站的访问路径数据;/n对所述访问路径数据进行预处理,得到路径关系数据集及层级阈值集;/n根据所述路径关系数据集和所述层级阈值集识别所述访问路径数据内的定量数据及疑似变量数据;/n对所述疑似变量数据进行校验,得到变量数据;/n将所述定量数据和所述变量数据进行整合输出。/n
【技术特征摘要】
1.一种识别URL中变量的方法,其特征在于,包括:
获取待识别网站的访问路径数据;
对所述访问路径数据进行预处理,得到路径关系数据集及层级阈值集;
根据所述路径关系数据集和所述层级阈值集识别所述访问路径数据内的定量数据及疑似变量数据;
对所述疑似变量数据进行校验,得到变量数据;
将所述定量数据和所述变量数据进行整合输出。
2.根据权利要求1所述的方法,其特征在于,所述对所述访问路径数据进行预处理,得到路径关系数据集及层级阈值集,包括:
将所述访问路径数据根据预设规则进行分割,得到多个路径段节点;
根据所述路径段节点结合路径关系生成节点数据结构;所述路径关系由所述路径段节点根据所述访问路径数据得到;
根据所述节点数据结构得到所述路径关系数据集及所述层级阈值集。
3.根据权利要求2所述的方法,其特征在于,所述路径关系数据集包括:子节点数、被引用数和兄弟节点数;
所述层级阈值集包括:子节点数阈值、被引用数阈值和反向引用系数阈值;
所述根据所述节点数据结构得到所述路径关系数据集及所述层级阈值集,包括:
统计各所述路径段节点的子节点数、父节点数及兄弟节点数;
根据所述父节点数计算所述路径段节点的被引用数和被引用数均值;
根据所述子节点数计算所述节点数据结构中各层级的所述子节点数加权系数;
根据所述子节点数加权系数计算所述子节点数阈值;
根据所述被引用数均值计算各层级节点的被引用数加权系数;
根据所述被引用数加权系数计算所述被引用数阈值;
根据所述父节点数及所述兄弟节点数计算反向引用系数;
根据所述反向引用系数计算所述反向引用系数均值;
利用所述反向引用系数均值计算所述反向引用系数阈值。
4.根据权利要求3所述的方法,其特征在于,所述根据所述路径关系数据集和所述层级阈值集识别所述访问路径数据内的定量数据及疑似变量数据,包括:
判断任一所述路径段节点的所述子节点数是否大于所述子节点数阈值;
若是,判定所述路径段节点为定量数据;
否则,判断所述被引用数是否大于所述被引用数阈值;
若是,判定所述路径段节点为定量数据;
否则,判断所述被引用数是否大于所述兄弟节点数;
若是...
【专利技术属性】
技术研发人员:尚侠,张雪松,罗清篮,陈宁,
申请(专利权)人:上海谋乐网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。