CN113821800A - 数据上传接口测试方法、系统、电子设备及可读存储介质 - Google Patents
数据上传接口测试方法、系统、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN113821800A CN113821800A CN202111154435.8A CN202111154435A CN113821800A CN 113821800 A CN113821800 A CN 113821800A CN 202111154435 A CN202111154435 A CN 202111154435A CN 113821800 A CN113821800 A CN 113821800A
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- test
- test data
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及接口测试技术领域,公开了一种数据上传接口测试方法、系统、电子设备及可读存储介质,该方法通过获取原始测试数据集及若干目标数据类型,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,将预设木马数据植入目标数据获得木马测试数据,将原始测试数据和木马测试数据作为待测试数据,并上传至待测试接口,获得各待测试数据对应的返回值,根据返回值确定测试结果,这样,实现了对待测试接口的木马安全测试,进而使得测试结果更具有可靠性。
Description
技术领域
本发明涉及接口测试技术领域,尤其涉及一种数据上传接口测试方法、系统、电子设备及可读存储介质。
背景技术
数据上传接口广泛应用于web系统、移动APP等系统中,用于头像图片、认证资质文件等数据的上传,这些数据上传接口是整个系统的重要组成部分。目前,有黑客利用包含木马数据的上传数据窃取系统中的重要信息,造成用户信息安全隐患。
目前,数据上传接口的测试方法仅仅针对数据上传接口的数据类型和数据长度进行测试,缺乏对数据上传接口的木马安全进行测试,测试结果缺乏可靠性。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
鉴于以上所述现有技术的缺点,本发明提供一种数据上传接口测试方法、系统、电子设备及可读存储介质,以对数据上传接口的木马安全进行测试。
本发明提供的数据上传接口测试方法,包括:获取原始测试数据集及若干目标数据类型,其中,所述目标数据类型为木马测试数据的数据类型;将所述目标数据类型与所述原始测试数据集进行匹配,获得各所述目标数据类型对应的若干原始测试数据;从所述目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入所述目标数据,获得木马测试数据;将所述原始测试数据和所述木马测试数据作为待测试数据,上传至待测试接口,获得各所述待测试数据对应的返回值;根据所述返回值确定测试结果。
可选地,将预设木马数据植入所述目标数据,获得木马测试数据,包括:获取所述目标数据的目标数据类型对应的木马类型;将所述木马类型与预设木马数据库进行匹配,获得所述木马类型对应的预设木马数据;将所述预设木马数据植入所述目标数据,获得木马测试数据。
可选地,获取原始测试数据集,包括;生成测试数据信息,所述测试数据信息包括若干接口数据类型及各所述接口数据类型对应的若干数据长度参数;根据测试数据信息生成原始测试数据集。
可选地,所述接口数据类型通过以下方式获取:发送获取文档请求给待测试接口,触发所述待测试接口反馈预置接口说明文档;对所述预置接口说明文档进行解析,获得若干接口数据类型。
可选地,所述接口数据类型对应的若干数据长度参数通过以下方式获取:对所述预置接口说明文档进行解析,获得各所述接口数据类型对应的若干数据长度阈值;根据所述接口数据类型对应的若干数据长度阈值获取若干阈值区间,并生成各所述阈值区间内的数据长度随机数;将所述数据长度阈值和/或所述数据长度随机数确定为数据长度参数。
可选地,根据所述接口数据类型对应的若干数据长度阈值获取若干阈值区间,包括:将所述数据长度阈值按照大小排列,获得阈值队列,将所述阈值队列中最小的数据长度阈值确定为最小阈值,将所述阈值队列中最大的数据长度阈值确定为最大阈值;获取阈值区间,所述阈值区间包括第一阈值区间、第二阈值区间和若干第三阈值区间,其中,所述第一阈值区间介于0至最小阈值之间,所述第二阈值区间介于最大阈值与预设数据长度最大值之间,所述第三阈值区间介于所述阈值队列中每两个相邻数据长度阈值之间。
可选地,根据测试数据信息生成原始测试数据集,包括:根据所述接口数据类型生成对应的若干原始测试数据,其中,所述原始测试数据的数量与所述接口数据类型对应的数据长度参数的数量相同。
本发明提供的数据上传接口测试装置,包括:获取模块,用于获取原始测试数据集及若干目标数据类型,其中,所述目标数据类型为木马测试数据的数据类型;与所述获取模块的输出端连接的匹配模块,用于将所述目标数据类型与所述原始测试数据集进行匹配,获得各所述目标数据类型对应的若干原始测试数据;与所述匹配模块的输出端连接的木马植入模块,用于从所述目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入所述目标数据,获得木马测试数据;与所述木马植入模块的输出端连接的上传模块,用于将原始测试数据和所述木马测试数据作为待测试数据,并将所述待测试数据分别上传至待测试接口,获得各所述待测试数据对应的返回值;与所述上传模块的输出端连接的确定模块,用于根据所述返回值确定测试结果。
本发明提供的电子设备,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述电子设备执行上述方法。
本发明提供的计算机可读存储介质,其上存储有计算机程序:所述计算机程序被处理器执行时实现上述方法。
本发明的有益效果:通过获取原始测试数据集及若干目标数据类型,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,将预设木马数据植入目标数据获得木马测试数据,将原始测试数据和木马测试数据作为待测试数据,并上传至待测试接口,获得各待测试数据对应的返回值,根据返回值确定测试结果。这样,将木马数据植入原始测试数据获得木马测试数据,并根据木马测试数据对待测试接口进行测试,获得测试接口,实现了对待测试接口的木马安全测试,进而使得测试结果更具有可靠性。
附图说明
图1是本发明实施例中一个数据上传接口测试方法的流程示意图;
图2是本发明实施例中一个数据上传接口测试装置的结构示意图;
图3是本发明实施例中一个电子设备的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在下文描述中,探讨了大量细节,以提供对本发明实施例的更透彻的解释,然而,对本领域技术人员来说,可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的,在其他实施例中,以方框图的形式而不是以细节的形式来示出公知的结构和设备,以避免使本发明的实施例难以理解。
结合图1所示,本发明提供一种数据上传接口测试方法,包括:
步骤S101,获取原始测试数据集及若干目标数据类型;
其中,目标数据类型为木马测试数据的数据类型;
步骤S102,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据;
步骤S103,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入目标数据,获得木马测试数据;
步骤S104,将原始测试数据和木马测试数据作为待测试数据,上传至待测试接口,获得各待测试数据对应的返回值;
步骤S105,根据返回值确定测试结果。
采用本发明提供的数据上传接口测试方法,通过获取原始测试数据集及若干目标数据类型,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,将预设木马数据植入目标数据获得木马测试数据,将原始测试数据和木马测试数据作为待测试数据,并上传至待测试接口,获得各待测试数据对应的返回值,根据返回值确定测试结果。这样,将木马数据植入原始测试数据获得木马测试数据,并根据木马测试数据对待测试接口进行测试,获得测试接口,实现了对待测试接口的木马安全测试,进而使得测试结果更具有可靠性。
可选地,目标数据类型包括BMP(Bitmap,位图)、PNG(Portable NetworkGraphics,便携式网络图形)、GIF(Graphics Interchange Format,图形交换格式)、JPEG/JPG(Joint Photographic Experts Group,联合图像专家组)、Excel(Microsoft OfficeExcel,微软电子表格软件)、Word(Microsoft Office Word,微软文字处理软件)、PPT(Microsoft Office PowerPoint,微软演示文稿软件)、PDF(Portable Document Format,便携式文档格式)或压缩数据等中的一种或多种。
可选地,木马类型包括PHP(Hypertext Pre-processor,超文本预处理器)、JSP(JavaServer Pages,JAVA服务器页面)、ASP/ASPX(Active Server Pages,动态服务器页面)等中的一种。
可选地,将预设木马数据植入目标数据,获得木马测试数据,包括:获取目标数据的目标数据类型对应的木马类型;将木马类型与预设木马数据库进行匹配,获得木马类型对应的预设木马数据;将预设木马数据植入目标数据,获得木马测试数据。
可选地,获取原始测试数据集,包括;生成测试数据信息,测试数据信息包括若干接口数据类型及各接口数据类型对应的若干数据长度参数;根据测试数据信息生成原始测试数据集。这样,通过测试数据信息生成原始测试数据集,进而根据原始测试数据对待测试接口进行测试,不需要手动生成数据集,提高了测试效率。
可选地,测试数据信息还包括预设文件命名规则。可选地,根据预设文件命名规则命名各原始测试数据。
可选地,接口数据类型通过以下方式获取:发送获取文档请求给待测试接口,触发待测试接口反馈预置接口说明文档;对预置接口说明文档进行解析,获得若干接口数据类型。这样,通过获取待测试接口内预置的接口说明文档,进而对接口说明文档进行解析获取接口数据类型,不需要通过人工对不同的待测试接口制定不同的接口数据类型,适用于各种待测试接口,扩大了适用范围,提高了测试效率,节约了人力成本。
可选地,接口数据类型包括BMP、PNG、GIF、JPEG/JPG、Excel、Word、PPT、PDF或压缩数据等中的一种或多种。
可选地,接口数据类型对应的若干数据长度参数通过以下方式获取:对预置接口说明文档进行解析,获得各接口数据类型对应的若干数据长度阈值;根据接口数据类型对应的若干数据长度阈值获取若干阈值区间,并生成各阈值区间内的数据长度随机数;将数据长度阈值和/或数据长度随机数确定为数据长度参数。这样,对接口说明文档进行解析获取各接口数据类型对应的数据长度阈值,进而根据数据长度阈值获取数据长度随机数,将数据长度阈值和数据长度随机数确定为数据长度参数,以生成原始测试数据,不需要通过人工对不同的待测试接口制定不同的数据长度参数,提高了测试效率。
可选地,生成的原始测试数据的数量通过以下方式确定:
其中,NFile为原始测试数据的数量,xn为第n个接口数据类型对应的数据长度阈值的数量,m为接口数据类型的数量。
可选地,数据长度随机数通过以下方式确定:
S=random(s),
其中,S为数据长度随机数,random()为随机函数,s为数据长度阈值。
可选地,根据接口数据类型对应的若干数据长度阈值获取若干阈值区间,包括:将数据长度阈值按照大小排列,获得阈值队列,将阈值队列中最小的数据长度阈值确定为最小阈值,将阈值队列中最大的数据长度阈值确定为最大阈值;获取阈值区间,阈值区间包括第一阈值区间、第二阈值区间和若干第三阈值区间,其中,第一阈值区间介于0至最小阈值之间,第二阈值区间介于最大阈值与预设数据长度最大值之间,第三阈值区间介于阈值队列中每两个相邻数据长度阈值之间。这样,在数据长度阈值内和数据长度阈值外分别生成若干数据长度随机数,将数据长度阈值和数据长度随机数确定为数据长度参数,根据数据长度参数生成原始测试数据,使得原始测试数据满足各种数据大小的要求,进而通过原始测试数据获取到的测试结果更具有可靠性。
在一些实施例中,预设数据长度最大值为100KB、5MB、20MB或100MB中的一种。
可选地,根据测试数据信息生成原始测试数据集,包括:根据接口数据类型生成对应的若干原始测试数据,其中,原始测试数据的数量与接口数据类型对应的数据长度参数的数量相同。
在一些实施例中,对预置接口说明文档进行解析,获得接口数据类型对应的两个数据长度阈值分别为1MB和3MB;根据数据长度阈值获取到第一阈值区间、第二阈值区间和第三阈值区间,其中,第一阈值区间介于0MB至1MB之间,第二阈值区间介于3MB至5MB之间,第三阈值区间介于1MB至3MB之间;根据第一阈值区间、第二阈值区间和第三阈值区间生成数据长度随机数分别为325KB、1.82MB和4.28MB;根据数据长度阈值和数据长度随机数生成5个原始测试数据,数据大小分别为325KB、1MB、1.82MB、3MB和4.28MB;选择1.82MB和3MB对应的原始测试数据作为目标数据,将木马数据分别植入目标数据,获得两个木马测试数据。
可选地,若接口数据类型为例如BMP、PNG、GIF、JPEG/JPG等图片类型,则通过PIL(Python Image Library,图像处理库)库生成接口数据类型对应的原始测试数据。可选地,通过PIL库生成接口数据类型对应的原始测试数据,包括:生成空的图片数据;获取接口数据类型对应的图片二进制特征码,并添加至图片数据;生成随机二进制数据,并添加至图片数据;将添加随机二进制数据后的图片数据确定为原始测试数据,其中,该原始测试数据的数据大小与数据长度参数相等。
在一些实施例中,若接口数据类型为BMP,则获取对应的图片二进制特征码为424D。
在一些实施例中,若接口数据类型为PNG,则获取对应的图片二进制特征码为89504E 470D 0A 1A 0A。
在一些实施例中,若接口数据类型为GIF,则获取对应的图片二进制特征码为474946383961或474946383761。
在一些实施例中,若接口数据类型为JPEG/JPG,则获取对应的图片二进制特征码为FF D8和FF D9。
可选地,若接口数据类型为Excel,则通过xlwt(Python Excel文件编辑库)库生成接口数据类型对应的原始测试数据。
可选地,若接口数据类型为Word,则通过python-docx(Python Word文件编辑库)库生成接口数据类型对应的原始测试数据。
可选地,若接口数据类型为PPT,则通过python-pptx(Python PPT文件编辑库)库生成接口数据类型对应的原始测试数据。
可选地,若接口数据类型为PDF,则通过pdfkit(PDF工具组)库生成接口数据类型对应的原始测试数据。
可选地,若接口数据类型为压缩数据,则通过zipfile(ZIP文件)库生成接口数据类型对应的原始测试数据。
可选地,若接口数据类型为其他格式数据,生成预设数据,将该预设数据的名称后缀改为接口数据类型对应的名称后缀。
采用本发明提供的数据上传接口测试方法,不需要通过人工和各类型数据软件便可以自动生成原始测试数据,提高生成原始测试数据的效率,进而提高测试效率。
可选地,将原始测试数据和木马测试数据作为待测试数据,上传至待测试接口前,还包括:
获取待测试接口的接口地址与接口参数,接口参数包括接口ID(Identitydocument,身份识别号)、上传数据ID等。
结合图2所示,本发明提供一种数据上传接口测试装置,包括获取模块201、匹配模块202、木马植入模块203、上传模块204和确定模块205。获取模块201用于获取原始测试数据集及若干目标数据类型,其中,目标数据类型为木马测试数据的数据类型。匹配模块202与获取模块201的输出端连接,匹配模块202用于将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据。木马植入模块203与匹配模块202的输出端连接,木马植入模块203用于从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入目标数据,获得木马测试数据。上传模块204与木马植入模块203的输出端连接,上传模块204用于将原始测试数据和木马测试数据作为待测试数据,并将待测试数据分别上传至待测试接口,获得各待测试数据对应的返回值。确定模块205与上传模块204的输出端连接,确定模块205用于根据返回值确定测试结果。
采用本发明提供的数据上传接口测试装置,通过获取原始测试数据集及若干目标数据类型,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,将预设木马数据植入目标数据获得木马测试数据,将原始测试数据和木马测试数据作为待测试数据,并上传至待测试接口,获得各待测试数据对应的返回值,根据返回值确定测试结果。这样,将木马数据植入原始测试数据获得木马测试数据,并根据木马测试数据对待测试接口进行测试,获得测试接口,实现了对待测试接口的木马安全测试,进而使得测试结果更具有可靠性。
可选地,数据上传接口测试装置基于Python计算机编程语言的PyQt5模块,通过GUI(Graphical User Interface,图形用户界面)界面实现。这样,为数据上传接口测试装置提供界面化设计,功能直观,降低了测试人员的技能要求。
上述实施例仅示例性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
结合图3所示,本实施例提供一种电子设备,包括:处理器(processor)300及存储器(memory)301;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使终端执行本实施例中任一项方法。可选地,该电子设备还可以包括通信接口(Communication Interface)302和总线303。其中,处理器300、通信接口302、存储器301可以通过总线303完成相互间的通信。通信接口302可以用于信息传输。处理器300可以调用存储器301中的逻辑指令,以执行上述实施例中的方法。
可选地,电子设备为计算机、平板电脑、智能手机或服务器等中的其中一种。
此外,上述的存储器301中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器301作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器300通过运行存储在存储器301中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中的方法。
存储器301可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器301可以包括高速随机存取存储器,还可以包括非易失性存储器。
采用本发明提供的电子设备,通过获取原始测试数据集及若干目标数据类型,将目标数据类型与原始测试数据集进行匹配,获得各目标数据类型对应的若干原始测试数据,从目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,将预设木马数据植入目标数据获得木马测试数据,将原始测试数据和木马测试数据作为待测试数据,并上传至待测试接口,获得各待测试数据对应的返回值,根据返回值确定测试结果。这样,将木马数据植入原始测试数据获得木马测试数据,并根据木马测试数据对待测试接口进行测试,获得测试接口,实现了对待测试接口的木马安全测试,进而使得测试结果更具有可靠性。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本实施例中的任一项方法。
本实施例中的计算机可读存储介质,本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例提供的电子设备,包括处理器、存储器、收发器和通信接口,存储器和通信接口与处理器和收发器连接并完成相互间的通信,存储器用于存储计算机程序,通信接口用于进行通信,处理器和收发器用于运行计算机程序,使电子设备执行如上方法的各个步骤。
在本实施例中,存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种数据上传接口测试方法,其特征在于,包括:
获取原始测试数据集及若干目标数据类型,其中,所述目标数据类型为木马测试数据的数据类型;
将所述目标数据类型与所述原始测试数据集进行匹配,获得各所述目标数据类型对应的若干原始测试数据;
从所述目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入所述目标数据,获得木马测试数据;
将所述原始测试数据和所述木马测试数据作为待测试数据,上传至待测试接口,获得各所述待测试数据对应的返回值;
根据所述返回值确定测试结果。
2.根据权利要求1所述的数据上传接口测试方法,其特征在于,将预设木马数据植入所述目标数据,获得木马测试数据,包括:
获取所述目标数据的目标数据类型对应的木马类型;
将所述木马类型与预设木马数据库进行匹配,获得所述木马类型对应的预设木马数据;
将所述预设木马数据植入所述目标数据,获得木马测试数据。
3.根据权利要求1或2所述的数据上传接口测试方法,其特征在于,获取原始测试数据集,包括;
生成测试数据信息,所述测试数据信息包括若干接口数据类型及各所述接口数据类型对应的若干数据长度参数;
根据测试数据信息生成原始测试数据集。
4.根据权利要求3所述的数据上传接口测试方法,其特征在于,所述接口数据类型通过以下方式获取:
发送获取文档请求给待测试接口,触发所述待测试接口反馈预置接口说明文档;
对所述预置接口说明文档进行解析,获得若干接口数据类型。
5.根据权利要求4所述的数据上传接口测试方法,其特征在于,所述接口数据类型对应的若干数据长度参数通过以下方式获取:
对所述预置接口说明文档进行解析,获得各所述接口数据类型对应的若干数据长度阈值;
根据所述接口数据类型对应的若干数据长度阈值获取若干阈值区间,并生成各所述阈值区间内的数据长度随机数;
将所述数据长度阈值和/或所述数据长度随机数确定为数据长度参数。
6.根据权利要求5所述的数据上传接口测试方法,其特征在于,根据所述接口数据类型对应的若干数据长度阈值获取若干阈值区间,包括:
将所述数据长度阈值按照大小排列,获得阈值队列,将所述阈值队列中最小的数据长度阈值确定为最小阈值,将所述阈值队列中最大的数据长度阈值确定为最大阈值;
获取阈值区间,所述阈值区间包括第一阈值区间、第二阈值区间和若干第三阈值区间,其中,所述第一阈值区间介于0至最小阈值之间,所述第二阈值区间介于最大阈值与预设数据长度最大值之间,所述第三阈值区间介于所述阈值队列中每两个相邻数据长度阈值之间。
7.根据权利要求3所述的数据上传接口测试方法,其特征在于,根据测试数据信息生成原始测试数据集,包括:
根据所述接口数据类型生成对应的若干原始测试数据,其中,所述原始测试数据的数量与所述接口数据类型对应的数据长度参数的数量相同。
8.一种数据上传接口测试装置,其特征在于,包括:
获取模块,用于获取原始测试数据集及若干目标数据类型,其中,所述目标数据类型为木马测试数据的数据类型;
与所述获取模块的输出端连接的匹配模块,用于将所述目标数据类型与所述原始测试数据集进行匹配,获得各所述目标数据类型对应的若干原始测试数据;
与所述匹配模块的输出端连接的木马植入模块,用于从所述目标数据类型对应的若干原始测试数据选取出至少一个原始测试数据作为目标数据,并将预设木马数据植入所述目标数据,获得木马测试数据;
与所述木马植入模块的输出端连接的上传模块,用于将原始测试数据和所述木马测试数据作为待测试数据,并将所述待测试数据分别上传至待测试接口,获得各所述待测试数据对应的返回值;
与所述上传模块的输出端连接的确定模块,用于根据所述返回值确定测试结果。
9.一种电子设备,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述电子设备执行如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111154435.8A CN113821800A (zh) | 2021-09-29 | 2021-09-29 | 数据上传接口测试方法、系统、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111154435.8A CN113821800A (zh) | 2021-09-29 | 2021-09-29 | 数据上传接口测试方法、系统、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113821800A true CN113821800A (zh) | 2021-12-21 |
Family
ID=78915918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111154435.8A Pending CN113821800A (zh) | 2021-09-29 | 2021-09-29 | 数据上传接口测试方法、系统、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113821800A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116577685A (zh) * | 2023-07-13 | 2023-08-11 | 宁德时代新能源科技股份有限公司 | 健康检测方法、数据处理方法、相关装置、设备及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015015251A1 (en) * | 2013-08-01 | 2015-02-05 | Yogesh Chunilal Rathod | Presenting plurality types of interfaces and functions for conducting various activities |
| CN105227387A (zh) * | 2014-06-16 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 网页漏洞的检测方法、装置及系统 |
| CN109412896A (zh) * | 2018-11-14 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 上传功能的测试方法、装置、计算机设备和存储介质 |
| CN110083524A (zh) * | 2019-03-15 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 上传数据测试方法、装置、计算机设备及存储介质 |
| CN110334021A (zh) * | 2019-06-25 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 接口测试案例的生成方法、装置、设备及存储介质 |
| US20190327258A1 (en) * | 2018-04-18 | 2019-10-24 | Oracle International Corporation | Cloud-based security testing interface with security scanners |
| CN111506498A (zh) * | 2020-03-16 | 2020-08-07 | 平安科技(深圳)有限公司 | 测试用例的自动生成方法、装置、计算机设备及存储介质 |
| CN112182583A (zh) * | 2020-09-27 | 2021-01-05 | 国网山东省电力公司电力科学研究院 | 一种基于web应用的文件上传漏洞检测方法及系统 |
| CN113126955A (zh) * | 2019-12-30 | 2021-07-16 | 深圳市华胜软件技术有限公司 | 一种随机数据生成方法、装置、智能终端及存储介质 |
-
2021
- 2021-09-29 CN CN202111154435.8A patent/CN113821800A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015015251A1 (en) * | 2013-08-01 | 2015-02-05 | Yogesh Chunilal Rathod | Presenting plurality types of interfaces and functions for conducting various activities |
| CN105227387A (zh) * | 2014-06-16 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 网页漏洞的检测方法、装置及系统 |
| US20190327258A1 (en) * | 2018-04-18 | 2019-10-24 | Oracle International Corporation | Cloud-based security testing interface with security scanners |
| CN109412896A (zh) * | 2018-11-14 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 上传功能的测试方法、装置、计算机设备和存储介质 |
| CN110083524A (zh) * | 2019-03-15 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 上传数据测试方法、装置、计算机设备及存储介质 |
| CN110334021A (zh) * | 2019-06-25 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 接口测试案例的生成方法、装置、设备及存储介质 |
| CN113126955A (zh) * | 2019-12-30 | 2021-07-16 | 深圳市华胜软件技术有限公司 | 一种随机数据生成方法、装置、智能终端及存储介质 |
| CN111506498A (zh) * | 2020-03-16 | 2020-08-07 | 平安科技(深圳)有限公司 | 测试用例的自动生成方法、装置、计算机设备及存储介质 |
| CN112182583A (zh) * | 2020-09-27 | 2021-01-05 | 国网山东省电力公司电力科学研究院 | 一种基于web应用的文件上传漏洞检测方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| DAVIDE CANALI, DAVIDE BALZAROTTI, AURÉLIEN FRANCILLON: "The role of web hosting providers in detecting compromised websites", 《PROCEEDINGS OF THE 22ND INTERNATIONAL CONFERENCE ON WORLD WIDE WEBMAY 2013 》 * |
| 王坤;黄佳;宋红波;: "信息安全渗透测试中常见的高风险问题及应对办法", 《通信技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116577685A (zh) * | 2023-07-13 | 2023-08-11 | 宁德时代新能源科技股份有限公司 | 健康检测方法、数据处理方法、相关装置、设备及介质 |
| CN116577685B (zh) * | 2023-07-13 | 2023-12-01 | 宁德时代新能源科技股份有限公司 | 健康检测方法、数据处理方法、相关装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106611015B (zh) | 标签的处理方法及装置 | |
| CN107402878B (zh) | 测试方法和装置 | |
| CN107133951B (zh) | 图像篡改检测方法及装置 | |
| CN113821800A (zh) | 数据上传接口测试方法、系统、电子设备及可读存储介质 | |
| CN110378479B (zh) | 基于深度学习的图片输入方法、装置及终端设备 | |
| CN112768036A (zh) | Dicom文件信息脱敏方法、装置、服务器和可读存储介质 | |
| CN111460629A (zh) | 图形数据校核方法、装置、电子设备和计算机存储介质 | |
| WO2017083031A1 (en) | Link association | |
| CN116048981A (zh) | 一种后端接口测试用例设计方法、装置、介质及设备 | |
| CN114328747A (zh) | 数据同步方法、装置、计算机设备和介质 | |
| CN114219985B (zh) | 信息识别处理方法、装置、计算机设备、存储介质 | |
| CN112764897A (zh) | 任务请求的处理方法、装置、系统及计算机可读存储介质 | |
| CN111221738A (zh) | 数据执行文件生成方法、装置、计算机设备以及存储介质 | |
| CN111597773B (zh) | 一种压缩处理的方法、装置、计算机存储介质及终端 | |
| CN113610704B (zh) | 图像生成方法、装置、设备和可读存储介质 | |
| CN114004211B (zh) | 单证模板生成方法、处理方法、装置、计算机设备和介质 | |
| CN112420168B (zh) | 数据写入数据库的方法、装置、设备和存储介质 | |
| CN114189880B (zh) | 基站测试的占位文件生成方法以及装置 | |
| CN111460269B (zh) | 信息推送方法和装置 | |
| CN116740389A (zh) | 一种图像处理方法、装置及设备 | |
| CN115456858A (zh) | 图像处理方法、装置、计算机设备及计算机可读存储介质 | |
| CN117788362A (zh) | 缺陷检测方法、系统、装置、计算机设备和存储介质 | |
| CN113688267A (zh) | 一种基于移动终端的图片分类方法及装置 | |
| WO2024097187A1 (en) | Document difference viewing and navigation | |
| CN115268902A (zh) | 用于生成Html页面的方法及装置、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |