CN109145585A - 一种检测网站存在弱口令的方法及装置 - Google Patents
一种检测网站存在弱口令的方法及装置 Download PDFInfo
- Publication number
- CN109145585A CN109145585A CN201810969510.8A CN201810969510A CN109145585A CN 109145585 A CN109145585 A CN 109145585A CN 201810969510 A CN201810969510 A CN 201810969510A CN 109145585 A CN109145585 A CN 109145585A
- Authority
- CN
- China
- Prior art keywords
- page
- password
- response contents
- login
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种检测网站存在弱口令的方法及装置,该方法包括:在网站登录页面中输入检测口令,确定登录页面是否发生页面跳转,其中检测口令为用于检测网站存在弱口令的用户名及密码,确定登录页面发生页面跳转之后,记录跳转后页面的链接,判断跳转后页面的链接是否为登录页面的链接,若不是,则在清除第一缓存后,重新访问该跳转后页面的链接,该第一缓存为在登录页面中输入检测口令至记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存,在确定重新访问跳转后页面的链接之后跳转的页面为登录页面时,确定检测口令为该网站的弱口令。该技术方案可以快速且准确检测出网站存在弱口令。
Description
技术领域
本发明实施例涉及电子信息安全技术领域,尤其涉及一种检测网站存在弱口令的方法及装置。
背景技术
用户通常在网站上注册账户时,会使用一些简单易记的口令作为自己的登录口令,这种口令是很容易被猜到或者被暴力破解的弱口令。当攻击者通过猜测、暴力破解方式得到用户的登录口令时,就可以冒充用户身份登录网站获取用户相关信息、执行相关权限的恶意操作,严重者可得到管理员权限、控制网页服务器、进行内网渗透等。
现有技术中为了检测网站中是否存在弱口令,通常先将随机口令输入至登录页面,获取登录失败响应内容后,采用穷举法将待检测口令字典中的口令输入至登录页面,获取登录响应内容。将实际得到的登录响应内容和登录失败响应内容作对比,若二者的相似度超出一定阈值范围,则确定该口令可以成功登录该网站,该网站即存在弱口令。但由于同一网站对于不同的登录请求的响应内容可能不一样,也就是登录的响应内容会受到网站及口令的影响,因此,对登录失败响应内容的采样覆盖度不够,会影响到网站存在弱口令的判断结果的准确度。此外,针对不同的网站,判断二者相似度的阈值范围也不同,阈值的设置也会影响检测网站存在弱口令结果的准确度。
发明内容
本发明实施例提供一种检测网站存在弱口令的方法及装置,大多数场景下完全避免了对登录失败响应内容的采样及对判断响应内容相似度阈值的设置;少数必须通过响应内容对比的特殊场景下,能做到采样全面覆盖,响应内容精准比较,从而克服现有技术的缺点,提高了检测网站存在弱口令结果的准确度。
本发明实施例提供的一种检测网站存在弱口令的方法,包括:
在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转;所述检测口令为用于检测网站弱口令的用户名及密码;
确定所述登录页面发生页面跳转之后,记录跳转后页面的链接;
判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接;所述第一缓存为所述在登录页面中输入检测口令至所述记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存;
在确定重新访问所述跳转后页面的链接之后跳转的页面是所述登录页面时,确定所述检测口令为所述网站的弱口令。
上述实施例中,在登录页面中输入检测口令,对于登录过程中会发生页面跳转的登录情况,采用对跳转后页面的链接进行分析判断,可以快速、准确得出是否登录成功的结论,从而确定网站是否存在弱口令。
可选的,还包括:
在确定所述登录页面未发生页面跳转之后,获取登录响应内容;
将所述登录响应内容中的回显填充数据剔除,获取第一响应内容;所述回显填充数据为重新显示在所述登录页面上的检测口令;
根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,所述第一数据集是根据访问所述登录页面的响应内容与登录失败后的响应内容确定的。
上述实施例中,在登录页面中输入检测口令,对于登录过程中未发生页面跳转的登录情况,根据以往的采样数据集(第一数据集),对登录响应内容进行分析判断,同样可以准确的得出是否登录成功的结论,从而确定网站是否存在弱口令。将回显填充数据剔除,即避免了回显填充数据(检测口令)对响应内容的影响。
所述根据访问所述登录页面的响应内容和登录失败后的响应内容确定所述第一数据集,包括:
访问所述登录页面两次,获取两次访问所述登录页面的响应内容;
根据待检测网站的类型,获取多组用户名及密码;
根据所述多组用户名及密码,确定多个特征;
根据所述多个特征,确定每个特征对应随机采样口令组,其中,所述每个特征对应随机采样口令组包括两对所述弱口令的特征对应的随机采样口令;
将多组所述随机采样口令输入至所述登录页面,获取每组所述随机采样口令对应的两次登录失败后的响应内容;
根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
上述实施例中,通过两次访问登录页面,获取两次访问登录页面的响应内容,再将多组随机采样口令输入至登录页面,获取每组随机采样口令对应的两次登录失败后的响应内容,根据所获取的多对响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集,可以避免登录页面的响应内容受用户、时间等因素的影响。
可选的,根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,包括:
将所述每组随机采样口令对应的两次登录失败后的响应内容中各自的回显填充数据剔除后,根据剔除各自的回显填充数据后的两次登录失败后的响应内容以及所述两次访问所述登录页面的响应内容,确定每对响应内容之间的相同部分的内容和差异部分的位置。
上述实施例中,将两次登录失败后的响应内容中各自的回显填充数据剔除,则避免了回显填充数据(检测口令)对登录失败后响应内容的影响,也就增大了根据每对响应内容之间的相同部分的内容和差异部分的位置确定网站存在弱口令的准确性。
可选的,所述根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,包括:
针对所述第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据所述每对响应内容之间的差异部分的位置,将所述第一响应内容中与所述每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断所述第三响应内容与所述每对响应内容之间的相同部分的内容是否一致,确定判断结果;
若所有判断结果都为不一致,则确定所述检测口令是所述网站的弱口令。
上述实施例中,针对第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,也就是通过一对的响应内容确定检测口令是否能成功登录,若判定第三响应内容与该对响应内容之间的相同部分的内容一致,则可以确定判断结果为登录失败,即该检测口令不是该网站的弱口令,若不一致,则只能说明通过该对响应内容确定该检测口令登录不失败。则将所有的成对响应内容判定该检测口令,若所有的判定结果都不失败,则确定该检测口令登录成功,也就是该网站存在弱口令,该网站弱口令即输入至网站的检测口令。通过上述判定方式,提高网站检测弱口令的准确度。
可选的,若所述跳转后页面的链接是登录页面的链接,则确定所述检测口令不是所述网站的弱口令。
可选的,在确定重新访问所述跳转后页面的链接之后跳转的页面不是所述登录页面时,确定所述检测口令不是所述网站的弱口令。
上述实施例中,列出了将检测口令输入登录页面后,判定该检测口令不能成功登录网站,不是该网站的弱口令的方式。
相应的,本发明实施例还提供了一种检测网站存在弱口令的装置,包括:
第一确定单元,用于在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转;所述检测口令为用于检测网站存在弱口令的用户名及密码;
记录单元,用于在确定所述登录页面发生页面跳转之后,记录跳转后页面的链接;
处理单元,用于判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接;所述第一缓存为所述在登录页面中输入检测口令至所述记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存;
第二确定单元,用于在确定重新访问所述跳转后页面的链接之后跳转的页面是所述登录页面时,确定所述检测口令为所述网站的弱口令。
可选的,所述第二确定单元还用于:
在确定所述登录页面未发生页面跳转之后,获取登录响应内容;
将所述登录响应内容中的回显填充数据剔除,获取第一响应内容;所述回显填充数据为重新显示在所述登录页面上的检测口令;
根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,所述第一数据集是根据访问所述登录页面的响应内容和登录失败后的响应内容确定的。
可选的,所述第二确定单元具体用于:
访问所述登录页面两次,获取两次访问所述登录页面的响应内容;
根据待检测网站的类型,获取多组用户名及密码;
根据所述多组用户名及密码,确定多个特征;
根据所述多个特征,确定每个特征对应随机采样口令组,其中,所述每个特征对应随机采样口令组包括两对所述弱口令的特征对应的随机采样口令;
将多组所述随机采样口令输入至所述登录页面,获取每组所述随机采样口令对应的两次登录失败后的响应内容;
根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
可选的,所述第二确定单元具体用于:
将所述每组随机采样口令对应的两次登录失败后的响应内容中各自的回显填充数据剔除后,根据剔除各自的回显填充数据后的两次登录失败后的响应内容以及所述两次访问所述登录页面的响应内容,确定每对响应内容之间的相同部分的内容和差异部分的位置。
可选的,所述第二确定单元具体用于:
针对所述第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据所述每对响应内容之间的差异部分的位置,将所述第一响应内容中与所述每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断所述第三响应内容与所述每对响应内容之间的相同部分的内容是否一致,确定判断结果;
若所有判断结果都为不一致,则确定所述检测口令是所述网站的弱口令。
可选的,所述处理单元还用于:
若所述跳转后页面的链接为登录页面的链接,则确定所述检测口令不是所述网站的弱口令。
可选的,所述第二确定单元还用于:
在确定重新访问所述跳转后页面的链接之后跳转的页面不是所述登录页面时,确定所述检测口令不是所述网站的弱口令。
相应的,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述检测网站存在弱口令的方法。
相应的,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述检测网站存在弱口令的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种检测网站存在弱口令的方法的流程示意图;
图3为本发明实施例提供的另一种检测网站存在弱口令的方法的流程示意图;
图4a为本发明实施例提供的一种分析响应内容的相同部分示意图;
图4b为本发明实施例提供的一种分析响应内容的差异部分示意图;
图4c为本发明实施例提供的一种分析响应内容的差异部分的位置示意图;
图5为本发明实施例提供的一种分析登录失败后的响应内容的流程示意图;
图6为本发明实施例提供的另一种检测网站存在弱口令的方法的流程示意图;
图7为本发明实施例提供一种检测网站存在弱口令的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的检测网站存在弱口令的方法所适用的检测服务器,参考图1所示,检测服务器可以包括输入模块101、登录表单信息收集模块102、待检测弱口令字典生成模块103、登录失败内容采样与处理模块104、弱口令登录分析模块105、防护分析及检测调整模块106、输出模块107。
其中,本领域技术人员可以理解,图1中示出的该检测服务器仅为示例而非限定,该检测服务器还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,登录表单信息收集模块102,用于在用户输入网站登录入口所在页面的链接时,获得登录页面的响应内容;分析该响应内容,确定用于登录的form表单,并找到填写用户名/密码处对应到form表单中的标签属性名。
待检测弱口令字典生成模块103,根据登录表单信息收集模块102获取的响应内容,分析网站特征,生成具有该网站特色的可能的弱口令,并生成弱口令字典。待检测弱口令字典生成模块103可以根据上述生成的弱口令字典生成待检测的弱口令字典,也可以根据该网站管理人员提供的弱口令字典生成待检测的弱口令字典。
登录失败内容采样与处理模块104,用于采集登录失败后的响应内容,将该登录失败后的响应内容处理,获取用于分析弱口令的对比采样集。
弱口令登录分析模块105,用于将弱口令登录后获取的响应内容与登录失败内容采样与处理模块104获取的对比采样集对比,判断该检测口令是否为该网站的弱口令。此外,在登录页面输入检测口令后,该弱口令登录分析模块105还用于该登录页面的跳转分析,来判断该检测口令是否为该网站的弱口令。若该登录页面发生跳转,则获取跳转后页面的链接,该跳转后页面的链接可以为响应中的location值。此处,location值可以用于告知客户端实体实际上位于何处,同时用于将接收端定向到统一资源定位符(UniformResource Locator,URL)。
防护分析及检测调整模块106,如果在检测过程中,识别到由于登录次数过多或其它原因触发了网站防护功能,如:锁定了网络之间互连的协议(InternetProtocol,IP)地址或者尝试登录的口令等,则尝试更换代理进行检测或者稍后再尝试使用被锁定的口令进行检测。
图2示例性的示出了本发明实施例提供的一种检测网站存在弱口令的流程,该流程可以由检测网站存在弱口令的装置执行,该装置可以为该检测服务器,也可以位于该检测服务器内。
步骤201,在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转。
访问登录页面后,在登录页面中输入检测口令,该检测口令可以为用于检测网站存在弱口令的用户名及密码,该检测口令可以为待检测弱口令字典中成对出现的用户名及密码,该待检测弱口令字典可以由上述待检测弱口令字典生成模块103生成,具体的,可以根据具有网站特点生成,或者根据网站管理人员提供的弱口令字典生成。例如,某公司的内部网站,工作人员一般都会将该内部网站的用户名设置为自己的名字,密码设置较简单(工作人员名字、公司名称、简单数字组合、简单字母组合等),此时,就存在与该公司内部网站的特点相匹配的待检测弱口令字典。
在登录页面中输入检测口令后,网站可以根据输入的检测口令的正确与否使得登录页面发生跳转或不跳转,所以需要确定该登录页面是否发生页面跳转。
步骤202,确定所述登录页面发生页面跳转之后,记录跳转后页面的链接。
若该登录页面在输入检测口令中的用户名及密码后发生页面跳转,则该跳转后页面的响应内容中存在跳转后页面的链接,记录该跳转后页面的链接。该跳转后页面的链接可以为跳转后页面的响应中的location值。另外,该跳转后的页面可以包括登录页面、登录成功的页面、登录失败的页面或者其他可能出现的页面。
步骤203,判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接。
其中第一缓存可以为在登录页面中输入检测口令至记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存,该第一缓存可以为该过程中携带的cookie值,清除第一缓存相当于清除该网站浏览器中缓存的所有记录。此处,cookie值可以解释为某些网站为了辨别用户身份、进行会话控制跟踪(session)而储存在用户本地终端上的数据(通常经过加密)。
可以通过分析该跳转后页面的链接,判断该检测口令是否为该网站的弱口令,首先,确定该跳转后页面的链接是否为登录页面的链接,若是,则可以确定该检测口令中的用户名及密码不能正确登录该登录页面,也就是该检测口令不是该网站的弱口令。例如,登录页面的链接为A,当在该登录页面中输入检测口令,设输入的检测口令为(user1,password1),该页面发生了跳转,但跳转后的页面的链接仍为A,则确定(user1,password1)不能成功登录该页面,也就是该检测口令(user1,password1)不是该网站的弱口令。
若该跳转后页面的链接不是登录页面的链接,则在清除第一缓存后,重新访问该跳转后页面的链接,也就是说,若该跳转后页面的链接不是登录页面的链接,则需要将上述过程中的所有缓存清除后,重新访问该跳转后页面的链接。
步骤204,在确定重新访问所述跳转后页面的链接之后跳转的页面是所述登录页面时,确定所述检测口令为所述网站的弱口令。
也就是虽然跳转后页面的链接不是登录页面的链接,但是在清除第一缓存后,访问该跳转后页面的链接,该跳转后页面的链接发生跳转且又重新跳转到该页面链接,则可以确定该检测口令为该网站的弱口令。举例来说,若登录页面链接为A,当在该登录页面A中输入检测口令(user2,password2),该页面发生了跳转,且跳转到了非登录页面链接,设该非登录页面链接为B,则需要在将上述过程中的缓存或cookie值清除后,再次访问页面链接B,若访问页面链接B后页面再次发生跳转,且跳转到登录页面链接A,则可以确定检测口令(user2,password2)能成功登录该页面。此时,既可以确定该网站存在弱口令(user2,password2)。
若在确定重新访问跳转后页面的链接之后跳转的页面不是登录页面时,则确定该检测口令不是该网站的弱口令。仍以上述例子来说,若在该登录页面中输入检测口令(user3,password3),该页面发生了跳转,且跳转到了非登录页面链接C,则需要在将上述过程中的缓存或cookie值清除后,再次访问页面链接C,若访问页面链接C后页面再次发生跳转,但未跳转到登录页面链接A,则可以确定检测口令(user3,password3)不是该网站的弱口令。此外,若访问C后页面未发生跳转,即停留在了链接C对应的链接上,则同样可以确定该检测口令(user3,password3)不是该网站的弱口令。
上述实施例中,提供了在登录页面输入检测口令后,登录页面发生页面跳转,通过页面跳转以及页面跳转后的链接判断该输入的检测口令是否为该网站的弱口令的方式,该方式无需通过登录响应内容确定该登录页面中输入的检测口令是否为该网站的弱口令,也就避免了对登录失败响应内容的采样及对判断响应内容相似度阈值的设置。
当该登录页面在输入检测口令后未发生页面跳转时,则不能根据页面跳转以及页面跳转后的链接判断该检测口令是否能成功登录。为了检测网站中是否存在弱口令,在登录页面不发生跳转情况下,需要进一步判断在输入检测口令后的登录页面的响应内容。具体判断流程如图3所示。
步骤301,确定所述登录页面未发生页面跳转之后,获取登录响应内容;
若登录页面在输入检测口令后未发生页面跳转时,则需要获取未发生跳转时的登录响应内容。
步骤302,将所述登录响应内容中的回显填充数据剔除,获取第一响应内容。
虽然登录页面在输入检测口令后未发生页面跳转,但是登录页面可能会出现回显的填充数据,该回显填充数据为重新显示在登录页面上的检测口令。也就是说,若输入检测口令(user1,password1)后,未发生页面跳转,获取到的响应内容为resp1,则将重新显示在登录页面上的检测口令(user1,password1)在响应内容为resp1中剔除,具体可以为:resp’1=resp1-(user1,password1),也就是该剔除回显填充数据后的响应内容为第一响应内容。
步骤303,根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令。
其中,该第一数据集是根据访问登录页面的响应内容和登录失败后的响应内容确定的,具体步骤如下:
(1)访问登录页面两次,获取两次访问登录页面的响应内容;
该访问登录页面获取响应内容为没有输入检测口令后获取的响应内容,可以访问该登录页面两次,获取两个响应内容resporig1和resporig2。该两个响应内容可以一致或不一致,根据访问的登录页面而定。
(2)根据待检测网站的类型,获取多组用户名及密码;
可以根据待检测网站的类型,生成待检测弱口令字典,并从待检测弱口令字典中获取多个检测口令,也就是获取多组用户名及密码。其中,待检测网站的类型可以包括论坛、门户网站、企业网站、行业网站等,每个类型的网站都有各自网站的特点,例如企业网站的特点包括该网站上存在企业员工的名字、联系方式(电话、邮箱)等,则可以根据该企业网站的特点生成相对应的待检测弱口令字典。
此外,该待检测弱口令字典的生成方式还可以有多种,例如由该网站管理人员提供的弱口令字典生成、根据网站默认缺省时的弱口令字典生成、或者根据上述方式的一种或多种组合方式生成。
(3)根据多组用户名及密码,确定多个特征;根据多个特征,确定每个特征对应随机采样口令组。
多组用户名及密码的多个特征可以为待检测弱口令字典中用户名及密码的多个特征,例如,总结待检测弱口令字典中的用户名及密码的组成结构特征、最大长度值、最小长度值、含有的特殊符号、含有的敏感账户名等,形成采样特征集C,C=[c1,c2,c3,……,cn],n为正整数,例如,c1为组成结构特征,c2为最大长度值特征等。
确定每个特征对应随机采样口令组,也就是每个特征可以对应一个随机采样口令组,每个随机采样口令组包括两对弱口令的特征对应的随机采样口令,对于c1特征,根据特征c1对应的随机采样口令组,包括两对随机采样口令为和
相应的,采样特征集C对应多个随机采样口令组S:
此外,该随机采样口令组为根据采样特征确定的随机生成的采样口令,所以该随机采样口令输入至登录页面,可以确定不能成功登录,也就是获取到登录失败后的响应内容。又每个随机采样口令组为两个相对应的随机采样口令,故根据每个随机采样口令组可以获取两个相对应的登录失败后的响应内容。例如,对应登录失败响应内容
(4)将多组随机采样口令输入至登录页面,获取每组随机采样口令对应的两次登录失败后的响应内容。
可以将随机采样口令组S中每组随机采样口令输入至登录页面,则相应的,获取每组随机采样口令对应的两次登录失败后的响应内容。
(5)根据两次访问登录页面的响应内容以及每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
将两次访问登录页面的响应内容进行对比,可以确定两次访问登录页面的相同部分和差异部分,以及相同部分的内容和差异部分的位置。此处,差异部分的位置的确定方式为根据该差异部分的前后的相同部分的位置确定的位置。
例如,如图4a所示,两次访问登录页面后的响应内容分别为 和 则将二者进行对比,如图4b、图4c所示,获取到相同部分的内容有三个,分别为([“GMT+8,2018-8-3 13:2”,“,<span id="debuginfo">Processed in 0.0”,“second(s),7queries,Gzip enabled</span>.”]),差异部分的位置有两个,分别为([(“GMT+8,2018-8-3 13:2”,“,<span id="debuginfo">”),(“Processed in 0.0”,“second(s),7qu”)]),其中差异部分的位置即为相同部分的首和尾中的部分字符串。
将每组随机采样口令对应的两次登录失败后的响应内容进行对比,可以确定两次登录失败后的响应内容的相同部分和差异部分,以及相同部分的内容和差异部分的位置,并与每组随机采样口令对应。此外,由于每组随机采样口令输入至登录页面后的结果为登录失败,对于某些网站会存在回显填充数据,为了保障检测弱口令的准确性,在对每组随机采样口令确定两次登录失败后的响应内容的相同部分和差异部分之前,可以将两次登录失败后的响应内容中各自的回显填充数据剔除。
例如,随机采样口令为对应的两次登录失败响应内容为则可以将中各自的回显填充数据剔除,并确定最终的两次登录失败后的响应内容可以有
为更好的解释上述确定两次登录失败后的响应内容的相同部分和差异部分,以及相同部分的内容和差异部分的位置,图5示例性的给出本发明实施例提供的一种分析两次登录失败后的响应内容的流程。
步骤501,分析弱口令字典生成采样特征集。
分析弱口令字典或者待检测弱口令字典中的多组用户名及密码,确定多个特征,并根据多个特征确定每个特征对应的随机采样口令组,最终形成采样特征集。
步骤502,根据采样特征集生成随机采样口令集。
根据采样特征集中的特征生成随机采样口令组,随机采样口令组组成随机采样口令集。
步骤503,发送一对模拟登录请求,采样登录失败响应。
该模拟登录请求即为在登录页面输入检测口令后发送的登录请求,且随机采样口令组为成对出现的随机采样口令,也就是一对模拟登录请求,并根据该一对模拟登录请求可以获取到登录失败响应。
步骤504,剔除回显在响应中的模拟登录随机采样口令。
登录失败后,随机采样口令会再次显示在该登录页面,为了保障检测弱口令的准确性,需要将该回显得随机采样口令剔除。
步骤505,计算出该对采样之间相同部分的内容及差异部分的位置。
也就是计算出两次登录失败后响应内容之间的相同部分的内容及差异部分的位置。
步骤506,判断随机采样口令是否全部采样,若是,则转向步骤507,若否,则转向步骤503。
在步骤502中,生成了随机采样口令集,需要将该随机采样口令集中的所有随机采样口令输入至登录页面获取登录失败后的响应内容,才能完成随机采样口令的全部采样。
步骤507,采样内容分析及处理结果。
若完成随机采样口令的全部采样,则需要对所有的采样结果,也就是对所有的登录失败后的响应内容进行分析及处理。
由于该实施例已在上述实施例中解释,在此不再赘述。
根据两次访问登录页面的响应内容以及每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集,也可以说,该第一数据集包括相同部分的内容和差异部分的位置;该相同部分的内容和差异部分的位置可以包括由两次访问登录页面的响应内容确定的相同部分的内容和差异部分的位置,也可以包括每组随机采样口令对应的两次登录失败后的响应内容(剔除各自的回显填充数据后)确定的相同部分的内容和差异部分的位置。
确定每对响应内容之间的相同部分的内容和差异部分的位置,也就确定了第一数据集,进而可以根据第一数据集、第一响应内容确定检测口令是否为该网站的弱口令,具体地,针对第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据每对响应内容之间的差异部分的位置,将第一响应内容中与每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断该第三响应内容与每对响应内容之间的相同部分的内容是否一致,确定判断结果;若所有判断结果都为不一致,则确定所述检测口令是该网站的弱口令。
上述根据第一数据集、第一响应内容确定检测口令是否为该网站的弱口令的步骤可以解释如下,第一数据集中包括多对相同部分的内容和差异部分的位置,针对其中一对来说,设该对响应内容为respa,若根据该对响应内容respa确定相同部分的内容samea和差异部分的位置diffa,也就是第一数据集为Samediff=(samea,diffa),则在第一响应内容中确定差异部分的位置diffa,并将第一响应内容中处在该对响应内容中的差异部分的位置diffa的内容剔除,并获取第三响应内容;将该第三响应内容与该对响应内容中的相同部分的内容samea作对比,判断二者的内容是否一致,若一致,则可以说明该检测口令登录该登录页面失败,即该检测口令不是该网站的弱口令。若不一致,则说明通过该对响应内容respa判定该检测口令可能是该网站的弱口令,也就是通过一对响应内容获取的判定结果为不一致。若判定该检测口令为该网站弱口令,则还需要通过其他的成对的响应内容对该检测口令进行判定,即还需要通过其他的所有成对响应内容获取的判定结果,且所有的判定结果都为不一致。
上述实施例仅为输入待检测弱口令字典中的一个检测口令后的判定流程,也就是说,为了检测网站是否存在弱口令,则需要将待检测弱口令字典中的所有检测口令输入至登录页面,判定该检测口令是否为该网站的弱口令,若经过穷举法,将该待检测弱口令字典中所有检测口令都判定后,确定所有的检测口令都不能成功登录该网站,则可以得出结论为通过该待检测口令字典中的所有检测口令检测该网站,该网站不存在弱口令。相反的,若该弱口令字典中的任意一个检测口令可以成功登录该网站,则可以得出结论该网站存在弱口令。
为了更清楚的解释上述根据第一数据集、第一响应内容确定检测口令是否为该网站的弱口令的方法,如图6所示,提供了本发明实施例的一种判定弱口令的方法的流程示意图。
步骤601,发送猜测弱口令模拟登录请求,获取响应。
将猜测弱口令(检测口令)输入至登录页面后,发送模拟登录请求,获取响应内容。
步骤602,判断是否发生页面跳转,若是,则转向步骤603,否则,转向步骤607。
步骤603,是否为登录页面链接,若是,则转向步骤606,否则,转向步骤604。
若步骤602中发生页面跳转,则判定该跳转后的页面的链接是否为登录页面链接。
步骤604,清空模拟登录请求携带的缓存,访问跳转后页面的链接。
清空模拟登录请求携带的缓存也就是清除上述第一缓存。
步骤605,判断是否跳转到登录页面,若是,则转向步骤612,否则,转向步骤606。
步骤606,使用该猜测弱口令登录失败。
在步骤603中,若跳转后的页面链接是登录页面链接,则确定该猜测弱口令登录失败。
步骤607,剔除响应内容中回显的弱口令值。
相当于,剔除响应内容中回显的填充数据,也就是检测口令或猜测弱口令。
步骤608,根据采样得出的差异部分的位置,剔除相关内容。
根据上述第一特征集中的差异部分的位置,将步骤601中获取的响应内容中相应位置的内容剔除,也就是剔除相关内容。
步骤609,将剩下内容与采样得出的相同部分的内容进行对比。
将步骤601中获取的响应内容中相应位置的内容剔除后,剩下内容即为上述第三响应内容,则将剩下内容与采样得出的相同部分的内容进行对比。
步骤610,判断两个内容是否相同。
步骤611,是否和采样数据全部对比完。
步骤612,使用该猜测弱口令登录成功。
步骤613,是否穷举完字典中的弱口令,若是,则结束,否则,转向步骤601。
将待检测弱口令字典中的所有检测口令输入至登录页面,获取登录响应,即采用穷举的方式,将所有的该网站的可能的检测口令进行检测。
由于该实施例已在上述实施例中解释,在此不再赘述。
上述实施例表明,在网站登录页面中输入检测口令,确定登录页面是否发生页面跳转。在登录页面发生跳转情况下,通过记录的登录页面跳转后的页面链接,判断该登录页面中输入的检测口令是否为该网站的弱口令,即不通过登录响应内容确定该登录页面中输入的检测口令是否为该网站的弱口令,此外大多数场景下登录页面中输入检测口令后都会发生跳转,也就是在大多数场景下避免了对登录响应内容的采样及对判断响应内容相似度阈值的设置。在登录页面未发生跳转情况下,则需要通过登录响应内容确定登录页面中输入的检测口令是否为该网站的弱口令,但在此场景下,本发明实施例能实现登录响应内容与失败响应内容的精准比较,从而克服现有技术的受采样覆盖度、阈值设置的影响的不足,最终提高检测网站存在弱口令结果的准确度。
基于相同的技术构思,图7示例性的示出了本发明实施例提供的一种检测网站存在弱口令的装置的结构,该装置可以执行检测网站存在弱口令的流程。
第一确定单元701,用于在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转;所述检测口令为用于检测网站弱口令的用户名及密码;
记录单元702,用于在确定所述登录页面发生页面跳转之后,记录跳转后页面的链接;
处理单元703,用于判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接;所述第一缓存为所述在登录页面中输入检测口令至所述记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存;
第二确定单元704,用于在确定重新访问所述跳转后页面的链接之后跳转的页面为所述登录页面时,确定所述检测口令为所述网站的弱口令。
可选的,所述第二确定单元704还用于:
在确定所述登录页面未发生页面跳转之后,获取登录响应内容;
将所述登录响应内容中的回显填充数据剔除,获取第一响应内容;所述回显填充数据为重新显示在所述登录页面上的检测口令;
根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,所述第一数据集是根据访问所述登录页面的响应内容和登录失败后的响应内容确定的。
可选的,所述第二确定单元704具体用于:
访问所述登录页面两次,获取两次访问所述登录页面的响应内容;
根据待检测网站的类型,获取多组用户名及密码;
根据所述多组用户名及密码,确定多个特征;
根据所述多个特征,确定每个特征对应随机采样口令组,其中,所述每个特征对应随机采样口令组包括两对所述弱口令的特征对应的采样口令;
将多组所述随机采样口令输入至所述登录页面,获取每组所述随机采样口令对应的两次登录失败后的响应内容;
根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
可选的,所述记录单元702具体用于:
将所述每组随机采样口令对应的两次登录失败后的响应内容中各自的回显填充数据剔除后,根据剔除各自的回显填充数据后的两次登录失败后的响应内容以及所述两次访问所述登录页面的响应内容,确定每对响应内容之间的相同部分的内容和差异部分的位置。
可选的,所述第二确定单元704具体用于:
针对所述第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据所述每对响应内容之间的差异部分的位置,将所述第一响应内容中与所述每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断所述第三响应内容与所述每对响应内容之间的相同部分的内容是否一致,确定判断结果;
若所有判断结果都为不一致,则确定所述检测口令是所述网站的弱口令。
可选的,所述处理单元703还用于:
若所述跳转后页面的链接为登录页面的链接,则确定所述检测口令不是所述网站的弱口令。
可选的,所述第二确定单元704还用于:
在确定重新访问所述跳转后页面的链接之后跳转的页面不是所述登录页面时,确定所述检测口令不是所述网站的弱口令。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述检测网站存在弱口令的方法。
基于同一发明构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述检测网站存在弱口令的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种检测网站存在弱口令的方法,其特征在于,包括:
在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转;所述检测口令为用于检测网站存在弱口令的用户名及密码;
确定所述登录页面发生页面跳转之后,记录跳转后页面的链接;
判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接;所述第一缓存为所述在登录页面中输入检测口令至所述记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存;
在确定重新访问所述跳转后页面的链接之后跳转的页面是所述登录页面时,确定所述检测口令为所述网站的弱口令。
2.如权利要求1所述的方法,其特征在于,还包括:
在确定所述登录页面未发生页面跳转之后,获取登录响应内容;
将所述登录响应内容中的回显填充数据剔除,获取第一响应内容;所述回显填充数据为重新显示在所述登录页面上的检测口令;
根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,所述第一数据集是根据访问所述登录页面后的响应内容和登录失败后的响应内容确定的。
3.如权利要求2所述的方法,其特征在于,所述根据访问所述登录页面的响应内容和登录失败后的响应内容确定所述第一数据集,包括:
访问所述登录页面两次,获取两次访问所述登录页面的响应内容;
根据待检测网站的类型,获取多组用户名及密码;
根据所述多组用户名及密码,确定多个特征;
根据所述多个特征,确定每个特征对应随机采样口令组,其中,所述每个特征对应随机采样口令组包括两对所述弱口令的特征对应的随机采样口令;
将多组所述随机采样口令输入至所述登录页面,获取每组所述随机采样口令对应的两次登录失败后的响应内容;
根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
4.如权利要求3所述的方法,其特征在于,根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,包括:
将所述每组随机采样口令对应的两次登录失败后的响应内容中各自的回显填充数据剔除后,根据剔除各自的回显填充数据后的两次登录失败后的响应内容以及所述两次访问所述登录页面的响应内容,确定每对响应内容之间的相同部分的内容和差异部分的位置。
5.如权利要求3所述的方法,其特征在于,所述根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,包括:
针对所述第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据所述每对响应内容之间的差异部分的位置,将所述第一响应内容中与所述每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断所述第三响应内容与所述每对响应内容之间的相同部分的内容是否一致,确定判断结果;
若所有判断结果都为不一致,则确定所述检测口令是所述网站的弱口令。
6.如权利要求1所述的方法,其特征在于,还包括:
若所述跳转后页面的链接是登录页面的链接,则确定所述检测口令不是所述网站的弱口令。
7.如权利要求1所述的方法,其特征在于,还包括:
在确定重新访问所述跳转后页面的链接之后跳转的页面不是所述登录页面时,确定所述检测口令不是所述网站的弱口令。
8.一种检测网站存在弱口令的装置,其特征在于,包括:
第一确定单元,用于在网站登录页面中输入检测口令,确定所述登录页面是否发生页面跳转;所述检测口令为用于检测网站存在弱口令的用户名及密码;
记录单元,用于在确定所述登录页面发生页面跳转之后,记录跳转后页面的链接;
处理单元,用于判断所述跳转后页面的链接是否为所述登录页面的链接,若不是,则在清除第一缓存后,重新访问所述跳转后页面的链接;所述第一缓存为所述在登录页面中输入检测口令至所述记录跳转后页面的链接的过程中产生的用于识别用户身份的缓存;
第二确定单元,用于在确定重新访问所述跳转后页面的链接之后跳转的页面是所述登录页面时,确定所述检测口令为所述网站的弱口令。
9.如权利要求8所述的装置,其特征在于,所述第二确定单元还用于:
在确定所述登录页面未发生页面跳转之后,获取登录响应内容;
将所述登录响应内容中的回显填充数据剔除,获取第一响应内容;所述回显填充数据为重新显示在所述登录页面上的检测口令;
根据第一数据集、第一响应内容确定所述检测口令是否为所述网站的弱口令,所述第一数据集是根据访问所述登录页面的响应内容和登录失败后的响应内容确定的。
10.如权利要求9所述的装置,其特征在于,所述第二确定单元具体用于:
访问所述登录页面两次,获取两次访问所述登录页面的响应内容;
根据待检测网站的类型,获取多组用户名及密码;
根据所述多组用户名及密码,确定多个特征;
根据所述多个特征,确定每个特征对应随机采样口令组,其中,所述每个特征对应随机采样口令组包括两对所述弱口令的特征对应的随机采样口令;
将多组所述随机采样口令输入至所述登录页面,获取每组所述随机采样口令对应的两次登录失败后的响应内容;
根据所述两次访问所述登录页面的响应内容以及所述每组随机采样口令对应的两次登录失败后的响应内容,确定多对响应内容之间的相同部分的内容和差异部分的位置,并生成第一数据集。
11.如权利要求10所述的装置,其特征在于,所述第二确定单元具体用于:
将所述每组随机采样口令对应的两次登录失败后的响应内容中各自的回显填充数据剔除后,根据剔除各自的回显填充数据后的两次登录失败后的响应内容以及所述两次访问所述登录页面的响应内容,确定每对响应内容之间的相同部分的内容和差异部分的位置。
12.如权利要求10所述的装置,其特征在于,所述第二确定单元具体用于:
针对所述第一数据集中的每对响应内容之间的相同部分的内容和差异部分的位置,根据所述每对响应内容之间的差异部分的位置,将所述第一响应内容中与所述每对响应内容之间的差异部分的位置对应的内容剔除后获取第三响应内容;判断所述第三响应内容与所述每对响应内容之间的相同部分的内容是否一致,确定判断结果;
若所有判断结果都为不一致,则确定所述检测口令是所述网站的弱口令。
13.如权利要求8所述的装置,其特征在于,所述处理单元还用于:
若所述跳转后页面的链接是登录页面的链接,则确定所述检测口令不是所述网站的弱口令。
14.如权利要求8所述的装置,其特征在于,所述第二确定单元还用于:
在确定重新访问所述跳转后页面的链接之后跳转的页面不是所述登录页面时,确定所述检测口令不是所述网站的弱口令。
15.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至7任一项所述的方法。
16.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810969510.8A CN109145585B (zh) | 2018-08-23 | 2018-08-23 | 一种检测网站存在弱口令的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810969510.8A CN109145585B (zh) | 2018-08-23 | 2018-08-23 | 一种检测网站存在弱口令的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109145585A true CN109145585A (zh) | 2019-01-04 |
CN109145585B CN109145585B (zh) | 2020-09-22 |
Family
ID=64827658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810969510.8A Active CN109145585B (zh) | 2018-08-23 | 2018-08-23 | 一种检测网站存在弱口令的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109145585B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
CN110266562B (zh) * | 2019-07-01 | 2021-01-01 | 四川新网银行股份有限公司 | 网络应用系统身份认证功能的自动检测的方法 |
CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
CN114553561A (zh) * | 2022-02-25 | 2022-05-27 | 北京华云安信息技术有限公司 | 一种弱口令高效检测方法、装置、电子设备及存储介质 |
CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060104441A1 (en) * | 2004-11-17 | 2006-05-18 | Microsoft Corporation | Password protection |
CN103036896A (zh) * | 2012-12-20 | 2013-04-10 | 北京奇虎科技有限公司 | 用于检测恶意链接的方法及系统 |
CN106227887A (zh) * | 2016-08-12 | 2016-12-14 | 汪念鸿 | 一种在浏览器新页面返回原页面的方法 |
CN107577936A (zh) * | 2017-07-17 | 2018-01-12 | 全球能源互联网研究院有限公司 | 一种弱口令扫描方法及装置 |
-
2018
- 2018-08-23 CN CN201810969510.8A patent/CN109145585B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060104441A1 (en) * | 2004-11-17 | 2006-05-18 | Microsoft Corporation | Password protection |
CN103036896A (zh) * | 2012-12-20 | 2013-04-10 | 北京奇虎科技有限公司 | 用于检测恶意链接的方法及系统 |
CN106227887A (zh) * | 2016-08-12 | 2016-12-14 | 汪念鸿 | 一种在浏览器新页面返回原页面的方法 |
CN107577936A (zh) * | 2017-07-17 | 2018-01-12 | 全球能源互联网研究院有限公司 | 一种弱口令扫描方法及装置 |
Non-Patent Citations (1)
Title |
---|
0X4D75: "weblogic系列漏洞整理", 《HTTPS://WWW.CNBLOGS.COM/0X4D75/P/8918761.HTML?FROM=SINGLEMESSAGE》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110266562B (zh) * | 2019-07-01 | 2021-01-01 | 四川新网银行股份有限公司 | 网络应用系统身份认证功能的自动检测的方法 |
CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
CN114553561A (zh) * | 2022-02-25 | 2022-05-27 | 北京华云安信息技术有限公司 | 一种弱口令高效检测方法、装置、电子设备及存储介质 |
CN114553561B (zh) * | 2022-02-25 | 2023-12-15 | 北京华云安信息技术有限公司 | 一种弱口令高效检测方法、装置、电子设备及存储介质 |
CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
CN115314258B (zh) * | 2022-07-13 | 2023-08-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109145585B (zh) | 2020-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109145585A (zh) | 一种检测网站存在弱口令的方法及装置 | |
KR101001132B1 (ko) | 웹 어플리케이션의 취약성 판단 방법 및 시스템 | |
Filasto et al. | OONI: open observatory of network interference. | |
US9154516B1 (en) | Detecting risky network communications based on evaluation using normal and abnormal behavior profiles | |
US8392963B2 (en) | Techniques for tracking actual users in web application security systems | |
CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
Li et al. | Block: a black-box approach for detection of state violation attacks towards web applications | |
WO2019236520A1 (en) | Systems and methods for machine learning based application security testing | |
CN103297394B (zh) | 网站安全检测方法和装置 | |
CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
CN104615760A (zh) | 钓鱼网站识别方法和系统 | |
CN108156131A (zh) | Webshell检测方法、电子设备和计算机存储介质 | |
CN107294919A (zh) | 一种水平权限漏洞的检测方法及装置 | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN105635064B (zh) | Csrf攻击检测方法及装置 | |
CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
CN110995684B (zh) | 漏洞检测方法及装置 | |
CN112929390A (zh) | 一种基于多策略融合的网络智能监控方法 | |
US10057155B2 (en) | Method and apparatus for determining automatic scanning action | |
WO2017063274A1 (zh) | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 | |
CN110598418A (zh) | 基于iast测试工具动态检测垂直越权的方法及系统 | |
CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及系统 | |
CN109672658A (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
CN113779571B (zh) | WebShell检测装置、WebShell检测方法及计算机可读存储介质 | |
CN112671724B (zh) | 一种终端安全检测分析方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |