[发明专利]一种Web动态网页源码自动化尝试获取方法

说明书

本发明属于网络技术领域，公开了一种Web动态网页源码自动化尝试获取方法，所述方法包括以下步骤：构造http请求；发送http请求并接收http响应信息；输出http响应信息形成记录；遍历记录，若http响应信息中的状态码为200，则将该条记录输出至结果文件，否则不处理。本发明分别使用每一个Ascii字符同待测目标URL、身份信息构造http请求并发送，通过对http响应信息的筛选来获得可以获取动态页面源码的字符，提高了源码获取尝试的全面性；整个过程使用程序自动化执行，提高了源码获取尝试的效率。

技术领域

本发明属于网络技术领域，具体地说是涉及一种Web动态网页源码自动化尝试获取方法。

背景技术

信息安全领域中，在对动态网页形式的网站进行Web渗透测试时，如果能够拿到动态网页源码，则对了解其输入过滤流程等有很大帮助，进而提高渗透利用的成功率。

当前常见的获取方法主要是实用特殊字符手动组装http请求进行获取尝试，比较费时，也容易遗漏。

发明内容

本发明的目的是为了解决上述问题，提供一种Web动态网页源码自动化尝试获取方法，以尽可能全面、高效地实现Web动态网页源码获取尝试。

为了实现上述目的，本发明的技术方案是：

一种Web动态网页源码自动化尝试获取方法，包括以下步骤：

S1，构造http请求；

S2，发送http请求并接收http响应信息；

S3，输出http响应信息形成记录；

S4，遍历记录，若http响应信息中的状态码为200，则将该条记录输出至结果文件，否则不处理。

进一步的，所述S1中构造http请求的具体步骤为：输入身份信息和待测目标URL，输入一个Ascii字符设置在待测目标URL尾部组成新的URL，身份信息自动设置在http请求的头部，形成http请求。

进一步的，所述的身份信息包括cookie、token、referer、csrf-token、Authorization。

进一步的，所述的发送http请求并接收http响应信息的方法包括linux shell的curl命令、python的httplib库方法。

进一步的，所述S3中，所述输出http响应信息形成记录过程中，输出响应信息中的状态码、响应头中的Content-Length字段及本次使用的Ascii字符形成一条记录。

进一步的，所述Ascii字符从％00开始，Ascii字符范围为％00～％FF，通过本次使用的Ascii字符形成一条记录后，更换Ascii字符，循环执行步骤S1、S2、S3，直至256个Ascii字符均被使用，每个Ascii字符输出的响应信息中的状态码、响应头中的Content-Length字段及本次使用的Ascii字符均输出形成一条记录。

进一步的，所述S4的具体步骤为：遍历记录，如果http响应信息中的状态码为200，则输出Content-Length字段及其对应的Ascii字符到结果文件中；同时记录项总数加一，并对不同的Content-Length值分别进行计数，如果http响应信息中的状态码不为200，则不处理，访问下一条记录，直至遍历所有记录。

进一步的，所述不同的Content-Length值的计数中，每项计数信息包括ascii字符、计数值，存到临时内存buffer中。

进一步的，如果结果文件中记录项总数为256，则自动删除结果文件中Content-Length值计数最大的对应的记录项，否则不需要处理结果文件。