[发明专利]一种自动化越权渗透测试方法和存储设备

说明书

本发明涉及软件测试领域，特别涉及一种自动化越权渗透测试方法和存储设备。所述一种自动化越权渗透测试方法，包括步骤：待检测系统接收不同权限用户的操作请求，对所有的操作请求进行抓包，对抓包后的所有的操作请求生成操作请求脚本；将操作请求脚本中的身份标识信息值替换为一个获取身份标识信息值的函数；运行替换后的操作请求脚本模拟待检测用户登录所述待检测系统，返回请求对应的响应包，判断待检测用户是否越权成功。整个过程可自动化替换待检测用户的身份标识信息，以不同的身份标识信息对待检测系统进行登录请求与操作请求，真实自动化模拟了各种权限用户的操作访问请求，无需人工一个个操作过去，大大提高了测试效率。

技术领域

本发明涉及软件测试领域，特别涉及一种自动化越权渗透测试方法和存储设备。

背景技术

随着科技的不断发展，软件的开发进度越来越快。故而软件测试也变得尤为重要。所谓软件测试指：在规定的条件下对软件程序进行操作，以发现程序错误，衡量软件质量，并对其是否能满足设计要求进行评估的过程。

越权(或者说权限提升，Privilege Escalation)作为软件测试中常见的一个测试项目是指攻击者能够执行其本身没有资格执行的一些操作，属于“访问控制”的问题。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权访问(Broken Access Control，简称BAC)是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。现有技术中，对于越权漏洞的检测主要是通过测试人员对Web程序进行渗透测试，人工检测出漏洞，这种人工方式检测方法耗费时间较长，检测人员需要进行大量的重复性工作，效率极其低下。

目前市面上虽已有很多测试工具，但是针对于越权测试方面却没有一个很好的有针对性的自动化方法。如果对一个系统每个接口都需做越权测试，基于现有的办法工作量大，耗时长，效率低，且人工大量重复操作无法避免一些人为错误，导致准确率低。

发明内容

为此，需要提供一种自动化越权渗透测试方法，用以解决现有越权测试人工重复操作工作量大，效率低，且容易出现人为错误的问题。具体技术方案如下：

一种自动化越权渗透测试方法，包括步骤：

待检测系统接收不同权限用户的操作请求，对所有的操作请求进行抓包，对抓包后的所有的操作请求进行处理生成操作请求脚本；

将所述操作请求脚本中的身份标识信息值替换为一个获取身份标识信息值的函数；

运行替换后的操作请求脚本模拟待检测用户登录所述待检测系统，所述获取身份标识信息值的函数获取所述待检测用户的身份标识信息值更换至所述脚本，以更换后的操作请求脚本向所述待检测系统发起请求；

返回所述请求对应的响应包，结合预设规则及所述响应包的内容判断所述待检测用户是否越权成功。

进一步的，所述“运行替换后的操作请求脚本模拟待检测用户登录所述待检测系统”前，还包括步骤：通过脚本模拟待检测用户登录待检测系统，获取所述待检测用户的身份标识信息值。

进一步的，所述“对所有的操作请求进行抓包，对抓包后的所有的操作请求进行处理生成操作请求脚本”，还包括步骤：

将每个权限用户所有的操作请求进行去重，分别生成与所述每个权限用户一一对应的第一预设格式文件，根据脚本执行软件的不同将所述第一预设格式文件转换为第二预设格式文件。

进一步的，所述“结合预设规则及所述响应包的内容判断所述待检测用户是否越权成功”，还包括步骤：

步骤S1、判断所述响应包的内容中是否包含预设规则中对应的越权字段；

步骤S2、若包含，则判定所述待检测用户越权，并记录测试结果；