[发明专利]静态特征与动态页面特征结合的WEB弱口令检测方法

权利要求书

1.一种静态特征与动态页面特征结合的WEB弱口令检测方法，其特征在于，该方法包括如下步骤：

S1、预处理：发送至少两次错误的口令判断是否产生动态返回值并获取返回值长度EL（Error Length）；

S2、关键字黑名单检测：当返回页面中存在黑名单列表的关键字时，则说明口令错误，进行下一组口令尝试；若不存在则进入下一步判断；

S3、判断用户名和口令的键名是否存在于跳转后的页面中，若存在说明本组口令错误，继续进行下一次判断；若不存在，则进行下一步判断；

S4、与EL比较：将返回页面的总长度与EL相比较，若相等，则认为本组口令为错误口令，否则将本组口令作为待检测口令s进入下一步判断；

S5、Recheck环节：依次发送一个错误的口令e1，和从上一步得到的待检测口令s，比较两者的返回页面长度，若相等则认为本组口令错误，若不相等则本组口令正确；

所述步骤S1具体包括：发送至少两次错误的口令来判断页面的稳定性，若返回页面的长度相等则认为其页面为稳定的，并记录下此时页面的返回值长度EL；若不稳定则退出爆破；返回值长度为返回页面的body值长度加上headers头部长度；

在步骤S1和步骤S5中发送口令前还包括预请求的过程，具体包括：先请求一次后台页面，保存系统在第一次请求时分配的cookie值；

发送口令还包括：识别登录页面，识别出提交路径，识别提交参数，直接向目标地址提交数据而不经过页面渲染。

2.如权利要求1所述的WEB弱口令检测方法，其特征在于，所述步骤S2中的黑名单列表的关键字包括提示口令错误的关键字、超过最大尝试次数的关键字和被防火墙拦截的关键字。

3.如权利要求1所述的WEB弱口令检测方法，其特征在于，所述口令包括错误口令、正确口令和万能口令；其中，可以正常登录后台的万能口令，我们认为其属于正确口令部分，不引起防火墙拦截的但无法登陆的万能口令属于错误口令部分，否则属于万能口令部分。

4.如权利要求1所述的WEB弱口令检测方法，其特征在于，所述识别登录页面的过程包括：判断是否存在Form表单，若不存在则系统退出，若存在则利用关键字特征进一步判断是否为搜索页面，如果是搜索页面则系统退出，否则接着会判断是否存在登录页面常见的关键字，若不存在则认为此页面不是登录页面，系统退出，如果存在则认为是登录页面。

5.如权利要求1所述的WEB弱口令检测方法，其特征在于，所述识别提交路径的过程如下：利用BeautifulSoup模块分析提取Form表单，然后检测action字段的值；当action的值为绝对URL地址则直接将action的值作为提交路径地址，当以“/”开头，则将其与web根地址拼接，当以“.”开头，则为相对路径，将其与当前目录的路径拼接，最后返回提交路径的地址。

6.如权利要求1所述的WEB弱口令检测方法，其特征在于，所述口令使用常规字典、动态字典或万能口令字典生成，所述常规字典根据当前要爆破的用户名生成对应的字典，所述动态字典根据域名生成不同的动态字典，所述万能口令字典为根据常见的口令生成的字典。