CN109376536B - 获取Cookie的方法、装置、计算机设备以及存储介质 - Google Patents

获取Cookie的方法、装置、计算机设备以及存储介质 Download PDF

Info

Publication number
CN109376536B
CN109376536B CN201810954796.2A CN201810954796A CN109376536B CN 109376536 B CN109376536 B CN 109376536B CN 201810954796 A CN201810954796 A CN 201810954796A CN 109376536 B CN109376536 B CN 109376536B
Authority
CN
China
Prior art keywords
variables
array
cookie
variable
variable values
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810954796.2A
Other languages
English (en)
Other versions
CN109376536A (zh
Inventor
陈先亮
庞妍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Life Insurance Company of China Ltd
Original Assignee
Ping An Life Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Life Insurance Company of China Ltd filed Critical Ping An Life Insurance Company of China Ltd
Priority to CN201810954796.2A priority Critical patent/CN109376536B/zh
Publication of CN109376536A publication Critical patent/CN109376536A/zh
Application granted granted Critical
Publication of CN109376536B publication Critical patent/CN109376536B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请涉及数据更新技术中的数据处理,揭示了获取Cookie的方法、装置、计算机设备以及存储介质,其中,获取Cookie的方法,包括:根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。本申请对于获取的Cookie,能自动的识别出Cookie中的变量和变量所对用的变量值,将其获取出来,并将变量和变量所对用的变量值变换成安全测试的所需要的格式,便于直接进行安全测试。

Description

获取Cookie的方法、装置、计算机设备以及存储介质
技术领域
本申请涉及到安全测试领域,特别是涉及到获取Cookie的方法、装置、计算机设备以及存储介质。
背景技术
用户通过终端访问浏览器的过程中,浏览器会将用户在网页上所输入的文字或是一些选择痕迹,都记录下来作为Cookie存储在本地终端中,当在下次访问时,浏览器依据存储Cookie里的内容来判断使用者,推送特定的网页内容给用户。安全测试人员在对本地终端进行安全测试时需要获取Cookie中的变量和变量对应的变量值来进行测试,而直接获取出的变量和变量值不是安全测试所需要的格式,常需要经过安全测试人员人工进行对应换成需要的格式,才能进行安全测试,由于Cookie中的变量和对用的变量值的数据数量庞大,通过安全测试人员人工进行转换时,会耗费大量的时间,严重影响安全测试的效率。
发明内容
本申请的主要目的为提供一种获取Cookie的方法,旨在解决现有用于安全测试的Cookie中的变量以及对应的变量值需要人工转化格式的技术问题。
本申请提出一种获取Cookie的方法,包括:
根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;
将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
优选地,所述根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤之前,包括:
根据接收到的网站地址,通过浏览器访问所述网站地址对应的目标网站;
存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
优选地,所述根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤,包括:
通过分析接收到的获取Cookie的指令,筛选指定的获取函数;
通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值;
将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
优选地,所述通过分析接收到的获取Cookie的指令,筛选指定的获取函数的步骤之前,包括:
根据所述获取Cookie的指令,触发显示密码对话框;
通过所述密码对话框接收用户输入的密码信息;
判断所述密码信息是否与预设的加密密码一致;
若一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
优选地,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
获取所述指定安全工具进行安全测试时的测试条件;
根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
优选地,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
获取所述指定安全工具进行安全测试时的测试流程;
根据所述测试流程分析所述第二数组中各变量的调用次序;
根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
优选地,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
识别所述第二数据中各变量的数据类型;
根据所述各变量的数据类型对所述第二数据中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
本申请还提供了一种获取Cookie的装置,包括:
获取模块,用于根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;
转换模块,用于将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
本申请对于获取的Cookie,能自动的识别出Cookie中的变量和变量所对用的变量值,将其获取出来,并将变量和变量所对用的变量值变换成安全测试的所需要的格式,便于直接进行安全测试。通过自动的将获取的Cookie变换成安全测试的所需要的格式,不需要安全测试人员人工进行转换,从而能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
附图说明
图1本申请一实施例的获取Cookie的方法的流程示意图;
图2本申请一实施例的获取Cookie的装置的结构示意图;
图3本申请另一实施例的获取Cookie的装置的结构示意图;
图4本申请一实施例的第一获取模块的结构示意图;
图5本申请另一实施例的第一获取模块的结构示意图;
图6本申请再一实施例的获取Cookie的装置的结构示意图;
图7本申请又一实施例的获取Cookie的装置的结构示意图;
图8本申请又一实施例的获取Cookie的装置的结构示意图;
图9本申请又一实施例的获取Cookie的装置的结构示意图;
图10本申请一实施例的计算机设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请一实施例的获取Cookie的方法,包括
S1:根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值。
本实施例中,当用户通过终端来获取浏览器中所存储的Cookie数据时,需要输入相应的获取Cookie的指令,其中输入获取Cookie的指令的方法为用户通过终端访问浏览器时,用户点击获取Cookie数据的虚拟按钮。当用户点击上述虚拟按钮,形成获取Cookie的指令并发送至终端,终端将根据获取Cookie的指令获取对应的Cookie数据组成第一数组,上述第一数组包括Cookie数据中多个不同类型的变量和每个变量所对应的变量值,其中Cookie数据中多个不同类型的变量和每个变量所对应的具体变量值是用来进行安全测试的数据。本实施例的Cookie,指某网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据,经过加密处理且一般隐藏,本实施例通过指令指向性调取指定的Cookie,以满足自动测试的需要。
S2:将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
本实施例通过调用指定的转换函数识别第一数组中的所有变量以及变量所对应的变量值,将所有变量以及变量所对应的变量值分别处理成指定安全工具进行安全测试时要求的格式对应的第二数组,其中上述安全工具包括但不限于Sqlmap,Commix,上述进行安全测试的指定格式要求为,将每个变量和每个变量所对应的变量值组合在一起得到多个字符串,将多个字符串排列组成第二数组。Sqlmap,Commix等安全工具可以直接获取上述第二数组的数据来进行安全测试。举例地,直接获取的第一数组的表示方式为{“变量1”:“变量1对应的变量值”,“变量2”:“变量2对应的变量值”,“变量3”:“变量3对应的变量值”},而Sqlmap,Commix等安全工具要求的格式为:变量1=变量1对应的变量值、变量2=变量2对应的变量值、变量3=变量3对应的变量值;不符合Sqlmap,Commix等安全工具要求的格式,则Sqlmap,Commix等安全工具则无法直接调用上述变量进行安全测试。本实施例通过设定转换函数,使转换函数分别识别各变量的名称区别各变量,并提取各变量对应的变量值以及变量名,放入Sqlmap,Commix等安全工具要求的格式的表示公式中,完成将第一数据转转成第二数据的过程,从而不需要安全测试人员人工去将Cookie数据中每个变量所对应的变量值进行组合处理得到对应的字符串,能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
进一步地,本实施例的步骤S1之前,包括:
S10:根据接收到的网站地址,通过浏览器中访问所述网站地址对应的目标网站。
本实施例的网站地址包括用户在地址栏输入的地址信息,也包括通过选择历史浏览链接形成的地址信息。
S11:存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
本实施例中,当用户通过浏览器浏览目标网站时,会将用户在目标网站所对应的网页上输入的文字或是选择信息,都记录下来作为Cookie数据存储在终端中,当用户需要通过终端获取上述Cookie数据时,以便实现快速找到所需要的内容时,需要输入获取Cookie的指令,才能使Cookie得以显示,否则为加密隐藏形式,以保护用户的使用隐私。
进一步地,本实施例的步骤S1,包括:
S100:通过分析接收到的获取Cookie的指令,筛选指定的获取函数。
本实施例中,当终端将接收到获取Cookie的指令时,将根据输入的获取Cookie的指令调取获取函数,其中上述获取函数可以为Browser、Cookie或GetAll函数。
S101:通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值。
本实施例通过上述Browser、Cookie或GetAll函数将Cookie数据中的所有不同类型的变量和对应变量值获取出来。
S102:将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
本实施例获取出来放入到固定的数组结构中组成第一数组。需要指出的是,其它能获取Cookie数据中的所有变量和变量值的获取函数,均可以在接收到获取Cookie的指令时进行调取,用以获取Cookie数据中的所有变量和变量值并放入到固定的数组中组成第一数组。
进一步地,本实施例的步骤S100之前,包括:
S103:根据所述获取Cookie的指令,触发显示密码对话框。
本实施例的Cookie数据处于加密隐藏状态,以便更好的保护用户的使用隐私,用户点击获取Cookie数据的虚拟按钮时,形成获取Cookie的指令并发送至终端,终端根据所述获取Cookie的指令触发显示密码对话框,以便与用户进行信息交互。
S104:通过所述密码对话框接收用户输入的密码信息。
本实施例通过在对话框接收用户输入的密码信息,具有更强的信息指向性,提高密码验证的确定性、快捷性。
S105:判断所述密码信息是否与预设的加密密码一致。
本实施例通过一一对应的比较密码信息的字符组成结构,与加密密码的组成结构,判断上述两者是否相同,包括字符排序、字符书写方式均相同等。
S106:若一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
本实施例通过密码验证后,才能调用相应的获取函数以获取Cookie数据,提高了信息安全性,提高用户的使用安全性,提高用户使用体验。
进一步地,本实施例的步骤S2之后,包括:
S20:获取所述指定安全工具进行安全测试时的测试条件。
本实施例的而测试条件,根据不同的安全测试目的,测试条件也不同。举例地,测试终端的***漏洞安全与测试终端的插件安全的测试条件不同。
S21:根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
本实施例中测试条件不同,对应携带的关键字也不同。举例地,测试终端的***漏洞安全时,携带的关键字为“漏洞”;测试终端的插件安全时,携带的关键字为“插件”。本实施例通过关键词查找的方式对第二数组中需要进行测试的变量以及对应的变量值进行筛选,由于在对网站进行安全测试时,只有部分变量需要进行测试,获取需要进行安全测试的变量名单,筛选出需要进行安全测试的变量以及对应的变量值,使得Sqlmap,Commix等安全工具能更快速的进行安全测试。
进一步地,本申请另一实施例的步骤S2之后,包括:
S22:获取所述指定安全工具进行安全测试时的测试流程。
本实施例的测试流程指完成测试所需经历的时序步骤,比如测试终端的插件安全,先调用扫描环节,以扫描***中存在的所有插件;然后再调用分析环节,以分析各插件的安全等级和风险评估等。
S23:根据所述测试流程分析所述第二数组中各变量的调用次序。
本实施例根据依次调用的各测试环节,分析对应测试环节需调用的各变量,并根据具体的测试流程,形成与测试流程相匹配的各变量的调用次序,以便各变量与各测试环节一一对应匹配。
S24:根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
本实施例通过对第二数组中的变量进行排序,其中对第二数组中的变量进行排序的具体方法可以为根据安全测试中测试变量的顺序来对上述变量进行排序,将先进行安全测试的变量排列在前面,便于更快的进行测试,使得安全测试的效率更高。
进一步地,本申请再一实施例的步骤S2之后,包括:
S25:识别所述第二数据中各变量的数据类型。
本实施例的第二数据中各变量的数据类型不同,比如数字型变量用于测试待测信息的数量,比如插件数量、病毒数量、漏洞数量等;文字型变量用于给予测试结论,比如,“有或无”病毒、漏洞风险的“高或低”等。
S26:根据所述各变量的数据类型对所述第二数据中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
本实施例通过对第二数组中的变量进行分类,其中对第二数组中的变量进行分类的方法具体为根据变量的类型进行分类,即将相同类型的变量分为一类,便于Sqlmap,Commix等安全工具根据需求获取需要的变量。
进一步地,本实施例的步骤S2,包括:
S200:获取第一数组中的不同类型的各变量以及各变量一一对应的变量值。
本实施例获取第一数组中所有的不同类型的各变量以及各变量一一对应的变量值的过程,包括根据安全测试中测试不同类型变量的预设顺序,获取不同类型的各变量以及各变量一一对应的变量值,使得测试更加方便,有条理。
S201:将各变量以及各变量一一对应的变量值进行组合,得到对应各字符串组合,并通过预设的分隔符号将各所述字符串组合分隔开后,放置于第二数组中。
本实施例对于获取函数获取得到的第一数组,其中除了所有类型的变量以及所对应的变量值,还包含不需要的符号,例如获取函数获取得到的第一数组为{“BAIDUID”:“9E0C”,“BIDUPSID”:“9E0D”,“PSTM”:“14”,“PSINO”:“5”},其中BAIDUID、BIDUPSID、PSTM以及PSINO为不同类型的变量名称,而9E0C、9E0D、14以及5为对应上述不同类型变量的变量值,除不同类型的变量名称以及对应上述不同类型变量的变量值其它符号均为多余的符号,因此通过获取不同类型的变量名称以及对应上述不同类型变量的变量值,并将所有类型的变量以及所对应的变量值进行组合得到对应的多个字符串,具体的说得到BAIDUID=9E0C、BIDUPSID=9E0D、PSTM=14以及PSINO=5四个字符串,此外,对于上述四个字符串,需要通过预设的分隔符号将四个字符串进行分隔,上述预设的分隔符号为分号,因此得到的第二数组为BAIDUID=9E0C;BIDUPSID=9E0D;PSTM=14;PSINO=5,而上述第二数组为安全测试所需要的指定格式要求。
进一步地,本实施例获取第一数组中所有不同类型的变量以及所对应的变量值的方法包括:先获取变量名称较长的变量以及所对应的变量值,例如BAIDUID、BIDUPSID、PSTM以及PSINO四个不同类型的变量的获取顺序为BIDUPSID、BAIDUID、PSINO以及PSTM,此外也可以先获取变量名称较短的变量以及所对应的变量值,以便更快速地进行测试,并快速简化测试界面。
本实施例对于获取的Cookie,能自动的识别出Cookie中的变量和变量所对用的变量值,将其获取出来,并将变量和变量所对用的变量值变换成安全测试的所需要的格式,便于直接进行安全测试。通过自动的将获取的Cookie变换成安全测试的所需要的格式,不需要安全测试人员人工进行转换,从而能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
参照图2,本申请一实施例的获取Cookie的装置,包括
第一获取模块1,用于根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值。
本实施例中,当用户通过终端来获取浏览器中所存储的Cookie数据时,需要输入相应的获取Cookie的指令,其中输入获取Cookie的指令的方法为用户通过终端访问浏览器时,用户点击获取Cookie数据的虚拟按钮。当用户点击上述虚拟按钮,形成获取Cookie的指令并发送至终端,终端将根据获取Cookie的指令获取对应的Cookie数据组成第一数组,上述第一数组包括Cookie数据中多个不同类型的变量和每个变量所对应的变量值,其中Cookie数据中多个不同类型的变量和每个变量所对应的具体变量值是用来进行安全测试的数据。本实施例的Cookie,指某网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据,经过加密处理且一般隐藏,本实施例通过指令指向性调取指定的Cookie,以满足自动测试的需要。
转换模块2,用于将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
本实施例通过调用指定的转换函数识别第一数组中的所有变量以及变量所对应的变量值,将所有变量以及变量所对应的变量值分别处理成指定安全工具进行安全测试时要求的格式对应的第二数组,其中上述安全工具包括但不限于Sqlmap,Commix,上述进行安全测试的指定格式要求为,将每个变量和每个变量所对应的变量值组合在一起得到多个字符串,将多个字符串排列组成第二数组。Sqlmap,Commix等安全工具可以直接获取上述第二数组的数据来进行安全测试。举例地,直接获取的第一数组的表示方式为{“变量1”:“变量1对应的变量值”,“变量2”:“变量2对应的变量值”,“变量3”:“变量3对应的变量值”},而Sqlmap,Commix等安全工具要求的格式为:变量1=变量1对应的变量值、变量2=变量2对应的变量值、变量3=变量3对应的变量值;不符合Sqlmap,Commix等安全工具要求的格式,则Sqlmap,Commix等安全工具则无法直接调用上述变量进行安全测试。本实施例通过设定转换函数,使转换函数分别识别各变量的名称区别各变量,并提取各变量对应的变量值以及变量名,放入Sqlmap,Commix等安全工具要求的格式的表示公式中,完成将第一数据转转成第二数据的过程,从而不需要安全测试人员人工去将Cookie数据中每个变量所对应的变量值进行组合处理得到对应的字符串,能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
参照图3,本申请另一实施例的获取Cookie的装置,包括:
启动模块10,用于根据接收到的网站地址,通过浏览器中访问网站地址对应的目标网站。
本实施例的网站地址包括用户在地址栏输入的地址信息,也包括通过选择历史浏览链接形成的地址信息。
存储模块11,用于存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
本实施例中,当用户通过浏览器浏览目标网站时,会将用户在目标网站所对应的网页上输入的文字或是选择信息,都记录下来作为Cookie数据存储在终端中,当用户需要通过终端获取上述Cookie数据时,以便实现快速找到所需要的内容时,需要输入获取Cookie的指令,才能使Cookie得以显示,否则为加密隐藏形式,以保护用户的使用隐私。
参照图4,本实施例的第一获取模块1,包括:
筛选单元100,用于通过分析接收到的获取Cookie的指令,筛选指定的获取函数。
本实施例中,当终端将接收到获取Cookie的指令时,将根据输入的获取Cookie的指令调取获取函数,其中上述获取函数可以为Browser、Cookie或GetAll函数。
得到单元101,用于通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值。
本实施例通过上述Browser、Cookie或GetAll函数将Cookie数据中的所有不同类型的变量和对应变量值获取出来。
组成单元102,用于将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
本实施例获取出来放入到固定的数组结构中组成第一数组。需要指出的是,其它能获取Cookie数据中的所有变量和变量值的获取函数,均可以在接收到获取Cookie的指令时进行调取,用以获取Cookie数据中的所有变量和变量值并放入到固定的数组中组成第一数组。
参照图5,本申请另一实施例的第一获取模块1,包括:
触发单元103,用于根据所述获取Cookie的指令,触发显示密码对话框。
本实施例的Cookie数据处于加密隐藏状态,以便更好的保护用户的使用隐私,用户点击获取Cookie数据的虚拟按钮时,形成获取Cookie的指令并发送至终端,终端根据所述获取Cookie的指令触发显示密码对话框,以便与用户进行信息交互。
接收单元104,用于通过所述密码对话框接收用户输入的密码信息。
本实施例通过在对话框接收用户输入的密码信息,具有更强的信息指向性,提高密码验证的确定性、快捷性。
判断单元105,用于判断所述密码信息是否与预设的加密密码一致。
本实施例通过一一对应的比较密码信息的字符组成结构,与加密密码的组成结构,判断上述两者是否相同,包括字符排序、字符书写方式均相同等。
生成单元106,用于若所述密码信息与预设的加密密码一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
本实施例通过密码验证后,才能调用相应的获取函数以获取Cookie数据,提高了信息安全性,提高用户的使用安全性,提高用户使用体验。
参照图6,本申请再一实施例的获取Cookie的装置,包括:
第二获取模块20,用于获取所述指定安全工具进行安全测试时的测试条件。
本实施例的而测试条件,根据不同的安全测试目的,测试条件也不同。举例地,测试终端的***漏洞安全与测试终端的插件安全的测试条件不同。
筛选模块21,用于根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
本实施例中测试条件不同,对应携带的关键字也不同。举例地,测试终端的***漏洞安全时,携带的关键字为“漏洞”;测试终端的插件安全时,携带的关键字为“插件”。本实施例通过关键词查找的方式对第二数组中需要进行测试的变量以及对应的变量值进行筛选,由于在对网站进行安全测试时,只有部分变量需要进行测试,获取需要进行安全测试的变量名单,筛选出需要进行安全测试的变量以及对应的变量值,使得Sqlmap,Commix等安全工具能更快速的进行安全测试。
参照图7,本申请又一实施例的获取Cookie的装置,包括:
第三获取模块22,用于获取所述指定安全工具进行安全测试时的测试流程。
本实施例的测试流程指完成测试所需经历的时序步骤,比如测试终端的插件安全,先调用扫描环节,以扫描***中存在的所有插件;然后再调用分析环节,以分析各插件的安全等级和风险评估等。
分析模块23,用于根据所述测试流程分析所述第二数组中各变量的调用次序。
本实施例根据依次调用的各测试环节,分析对应测试环节需调用的各变量,并根据具体的测试流程,形成与测试流程相匹配的各变量的调用次序,以便各变量与各测试环节一一对应匹配。
排序模块24,用于根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
本实施例通过对第二数组中的变量进行排序,其中对第二数组中的变量进行排序的具体方法可以为根据安全测试中测试变量的顺序来对上述变量进行排序,将先进行安全测试的变量排列在前面,便于更快的进行测试,使得安全测试的效率更高。
参照图8,本申请又一实施例的获取Cookie的装置,包括:
识别模块25,用于识别所述第二数据中各变量的数据类型。
本实施例的第二数据中各变量的数据类型不同,比如数字型变量用于测试待测信息的数量,比如插件数量、病毒数量、漏洞数量等;文字型变量用于给予测试结论,比如,“有或无”病毒、漏洞风险的“高或低”等。
分区存储模块26,用于根据所述各变量的数据类型对所述第二数据中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
本实施例通过对第二数组中的变量进行分类,其中对第二数组中的变量进行分类的方法具体为根据变量的类型进行分类,即将相同类型的变量分为一类,便于Sqlmap,Commix等安全工具根据需求获取需要的变量。
参照图9,本实施例的转换模块2,包括:
获取单元200,用于获取第一数组中的不同类型的各变量以及各变量一一对应的变量值。
本实施例获取第一数组中所有的不同类型的各变量以及各变量一一对应的变量值的过程,包括根据安全测试中测试不同类型变量的预设顺序,获取不同类型的各变量以及各变量一一对应的变量值,使得测试更加方便,有条理。
组合单元201,用于将各变量以及各变量一一对应的变量值进行组合,得到对应各字符串组合,并通过预设的分隔符号将各所述字符串组合分隔开后,放置于第二数组中。
本实施例对于获取函数获取得到的第一数组,其中除了所有类型的变量以及所对应的变量值,还包含不需要的符号,例如获取函数获取得到的第一数组为{“BAIDUID”:“9E0C”,“BIDUPSID”:“9E0D”,“PSTM”:“14”,“PSINO”:“5”},其中BAIDUID、BIDUPSID、PSTM以及PSINO为不同类型的变量名称,而9E0C、9E0D、14以及5为对应上述不同类型变量的变量值,除不同类型的变量名称以及对应上述不同类型变量的变量值其它符号均为多余的符号,因此通过获取不同类型的变量名称以及对应上述不同类型变量的变量值,并将所有类型的变量以及所对应的变量值进行组合得到对应的多个字符串,具体的说得到BAIDUID=9E0C、BIDUPSID=9E0D、PSTM=14以及PSINO=5四个字符串,此外,对于上述四个字符串,需要通过预设的分隔符号将四个字符串进行分隔,上述预设的分隔符号为分号,因此得到的第二数组为BAIDUID=9E0C;BIDUPSID=9E0D;PSTM=14;PSINO=5,而上述第二数组为安全测试所需要的指定格式要求。
进一步地,本实施例获取第一数组中所有不同类型的变量以及所对应的变量值的方法包括:先获取变量名称较长的变量以及所对应的变量值,例如BAIDUID、BIDUPSID、PSTM以及PSINO四个不同类型的变量的获取顺序为BIDUPSID、BAIDUID、PSINO以及PSTM,此外也可以先获取变量名称较短的变量以及所对应的变量值,以便更快速地进行测试,并快速简化测试界面。
参照图10,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图10所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储获取Cookie的过程需要的所有数据。该计算机设备的网络接口用于与外部的端通过网络连接通信。该计算机程序被处理器执行时以实现获取Cookie的方法。
上述处理器执行上述获取Cookie的方法,包括:根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
上述计算机设备,对于获取的Cookie,能自动的识别出Cookie中的变量和变量所对用的变量值,将其获取出来,并将变量和变量所对用的变量值变换成安全测试的所需要的格式,便于直接进行安全测试。通过自动的将获取的Cookie变换成安全测试的所需要的格式,不需要安全测试人员人工进行转换,从而能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
在一个实施例中,上述处理器根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤之前,包括:根据接收到的网站地址,通过浏览器访问所述网站地址对应的目标网站;存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
在一个实施例中,上述处理器根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤,包括:通过分析接收到的获取Cookie的指令,筛选指定的获取函数;通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值;将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
在一个实施例中,上述处理器通过分析接收到的获取Cookie的指令,筛选指定的获取函数的步骤之前,包括:根据所述获取Cookie的指令,触发显示密码对话框;通过所述密码对话框接收用户输入的密码信息;判断所述密码信息是否与预设的加密密码一致;若一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:获取所述指定安全工具进行安全测试时的测试条件;根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:获取所述指定安全工具进行安全测试时的测试流程;根据所述测试流程分析所述第二数组中各变量的调用次序;根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:识别所述第二数据中各变量的数据类型;根据所述各变量的数据类型对所述第二数据中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现获取Cookie的方法,包括:根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示。
上述计算机可读存储介质,对于获取的Cookie,能自动的识别出Cookie中的变量和变量所对用的变量值,将其获取出来,并将变量和变量所对用的变量值变换成安全测试的所需要的格式,便于直接进行安全测试。通过自动的将获取的Cookie变换成安全测试的所需要的格式,不需要安全测试人员人工进行转换,从而能极大地减小安全测试人员的工作量,显著提高安全测试的效率。
在一个实施例中,上述处理器根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤之前,包括:根据接收到的网站地址,通过浏览器访问所述网站地址对应的目标网站;存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
在一个实施例中,上述处理器根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤,包括:通过分析接收到的获取Cookie的指令,筛选指定的获取函数;通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值;将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
在一个实施例中,上述处理器通过分析接收到的获取Cookie的指令,筛选指定的获取函数的步骤之前,包括:根据所述获取Cookie的指令,触发显示密码对话框;通过所述密码对话框接收用户输入的密码信息;判断所述密码信息是否与预设的加密密码一致;若一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:获取所述指定安全工具进行安全测试时的测试条件;根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:获取所述指定安全工具进行安全测试时的测试流程;根据所述测试流程分析所述第二数组中各变量的调用次序;根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
在一个实施例中,上述处理器将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:识别所述第二数据中各变量的数据类型;根据所述各变量的数据类型对所述第二数据中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种获取Cookie的方法,其特征在于,包括:
根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;
将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示;
所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示的步骤包括:
获取第一数组中的不同类型的各变量以及各变量一一对应的变量值;
先获取变量名称较短的变量以及所对应的变量值;将各变量以及各变量一一对应的变量值进行组合,得到对应各字符串组合,并通过预设的分隔符号将各所述字符串组合分隔开后,放置于第二数组中。
2.根据权利要求1所述的获取Cookie的方法,其特征在于,所述根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤之前,包括:
根据接收到的网站地址,通过浏览器访问所述网站地址对应的目标网站;
存储用户浏览所述目标网站的浏览痕迹,以形成所述目标网站对应的Cookie数据。
3.根据权利要求1所述的获取Cookie的方法,其特征在于,所述根据接收的获取Cookie的指令获取Cookie数据,组成第一数组的步骤,包括:
通过分析接收到的获取Cookie的指令,筛选指定的获取函数;
通过所述获取函数获取Cookie数据,以得到不同类型的各变量和各变量一一对应的变量值;
将不同类型的各变量和各变量一一对应的变量值,组成所述第一数组。
4.根据权利要求3所述的获取Cookie的方法,其特征在于,所述通过分析接收到的获取Cookie的指令,筛选指定的获取函数的步骤之前,包括:
根据所述获取Cookie的指令,触发显示密码对话框;
通过所述密码对话框接收用户输入的密码信息;
判断所述密码信息是否与预设的加密密码一致;
若一致,则生成根据所述获取Cookie的指令筛选指定的获取函数的指令。
5.根据权利要求1所述的获取Cookie的方法,其特征在于,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
获取所述指定安全工具进行安全测试时的测试条件;
根据所述测试条件中携带的关键字,在所述第二数组中筛选安全测试所需的各第一变量以及各第一变量分别对应的第一变量值。
6.根据权利要求1所述的获取Cookie的方法,其特征在于,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
获取所述指定安全工具进行安全测试时的测试流程;
根据所述测试流程分析所述第二数组中各变量的调用次序;
根据所述调用次序对所述第二数组中各变量以及各变量一一对应的变量值进行排序。
7.根据权利要求1所述的获取Cookie的方法,其特征在于,所述将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组的步骤之后,包括:
识别所述第二数组中各变量的数据类型;
根据所述各变量的数据类型对所述第二数组中各变量以及各变量一一对应的变量值,按照数据类型进行分区存储,以便相同数据类型的安全测试集中调用对应分区内的各变量以及各变量一一对应的变量值。
8.一种获取Cookie的装置,其特征在于,包括:
获取模块,用于根据接收的获取Cookie的指令获取Cookie数据,组成第一数组,其中所述第一数组包括Cookie数据中不同类型的各变量和各变量一一对应的变量值;
转换模块,用于将所述第一数组中不同类型的各变量以及各变量一一对应的变量值,调用指定的转换函数转换成第二数组,其中,所述第二数组以指定安全工具进行安全测试时要求的格式进行表示;
获取子模块,用于获取第一数组中的不同类型的各变量以及各变量一一对应的变量值;
组合子模块,用于先获取变量名称较短的变量以及所对应的变量值;将各变量以及各变量一一对应的变量值进行组合,得到对应各字符串组合,并通过预设的分隔符号将各所述字符串组合分隔开后,放置于第二数组中。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN201810954796.2A 2018-08-21 2018-08-21 获取Cookie的方法、装置、计算机设备以及存储介质 Active CN109376536B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810954796.2A CN109376536B (zh) 2018-08-21 2018-08-21 获取Cookie的方法、装置、计算机设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810954796.2A CN109376536B (zh) 2018-08-21 2018-08-21 获取Cookie的方法、装置、计算机设备以及存储介质

Publications (2)

Publication Number Publication Date
CN109376536A CN109376536A (zh) 2019-02-22
CN109376536B true CN109376536B (zh) 2023-11-14

Family

ID=65403713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810954796.2A Active CN109376536B (zh) 2018-08-21 2018-08-21 获取Cookie的方法、装置、计算机设备以及存储介质

Country Status (1)

Country Link
CN (1) CN109376536B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11971934B2 (en) 2020-03-31 2024-04-30 Hithink Royalflush Information Network Co., Ltd. Methods and systems for refreshing current page information

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102467506A (zh) * 2010-11-02 2012-05-23 腾讯科技(深圳)有限公司 一种Cookie的处理方法和***
CN107908541A (zh) * 2017-07-26 2018-04-13 平安壹钱包电子商务有限公司 接口测试方法、装置、计算机设备及存储介质
CN108279970A (zh) * 2017-12-28 2018-07-13 北京海泰方圆科技股份有限公司 浏览器内核的切换方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102467506A (zh) * 2010-11-02 2012-05-23 腾讯科技(深圳)有限公司 一种Cookie的处理方法和***
CN107908541A (zh) * 2017-07-26 2018-04-13 平安壹钱包电子商务有限公司 接口测试方法、装置、计算机设备及存储介质
CN108279970A (zh) * 2017-12-28 2018-07-13 北京海泰方圆科技股份有限公司 浏览器内核的切换方法和装置

Also Published As

Publication number Publication date
CN109376536A (zh) 2019-02-22

Similar Documents

Publication Publication Date Title
US20180219907A1 (en) Method and apparatus for detecting website security
CN110730107B (zh) 测试数据生成方法、装置、计算机设备和存储介质
CN107608874A (zh) 测试方法和装置
CN110460612B (zh) 安全测试方法、设备、存储介质及装置
US11212297B2 (en) Access classification device, access classification method, and recording medium
CN109726134B (zh) 接口测试方法和***
CN109190368B (zh) 一种sql注入检测装置及sql注入检测方法
CN110990362A (zh) 日志查询处理方法、装置、计算机设备和存储介质
CN105302815B (zh) 网页的统一资源定位符url的过滤方法和装置
CN112615873B (zh) 物联网设备安全检测方法、设备、存储介质及装置
CN111310195A (zh) 一种安全漏洞管理方法、装置、***、设备和存储介质
CN107133165A (zh) 浏览器兼容性检测方法及装置
CN112580047A (zh) 工业恶意代码标记方法、设备、存储介质及装置
CN109376536B (zh) 获取Cookie的方法、装置、计算机设备以及存储介质
CN111865997A (zh) 基于被动流量的web漏洞检测方法、装置、设备及介质
CN111324375A (zh) 代码管理方法、装置、计算机设备和存储介质
JP7053017B2 (ja) ウェブ検査プログラム及びウェブ検査装置
CN112732693B (zh) 智能化物联网数据采集方法、装置、设备及存储介质
CN112612750A (zh) 文件内容处理方法、装置、电子设备及可读存储介质
CN109492144B (zh) 软件***的关联关系分析方法、装置和存储介质
CN111061637A (zh) 接口测试方法、接口测试装置及存储介质
CN115291762A (zh) 业务项目的触发方法及装置、存储介质、计算机设备
CN113032836B (zh) 数据脱敏方法和装置
CN115145674A (zh) 基于动态锚点的页面跳转方法、装置、设备及介质
CN111414525B (zh) 小程序的数据获取方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant