System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 接口请求的重放方法、装置、介质及电子设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>腾讯科技深圳有限公司专利>正文

接口请求的重放方法、装置、介质及电子设备制造方法及图纸

技术编号:44247697 阅读:4 留言:0更新日期:2025-02-11 13:44
本申请的实施例提供了一种接口请求的重放方法、装置、计算机可读介质及电子设备,该方法包括:获取对目标接口的接口请求的请求记录数据,请求记录数据包括若干请求参数;在第一显示界面中可视化展示与请求记录数据对应的元素;当接收到对元素的配置指令,确定请求记录数据中每个请求参数对应的一个或多个标签,标签用于表征相应请求参数的类型;根据为各请求参数对应的标签定义的参数变异规则进行参数变异操作,得到各请求参数的变异后参数值;当接收到重放指令,基于各请求参数的变异后参数值生成新的接口请求,并将新的接口请求发送至目标接口。本申请实施例可以在有效地进行安全测试同时,提高测试效率并节约成本。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及接口检测,具体而言,涉及一种接口请求的重放方法、装置、计算机可读介质及电子设备。


技术介绍

1、接口安全测试是通过对接口进行测试,发现并修复潜在的安全漏洞和风险,以确保应用程序或系统的安全性和稳定性的过程,其对于保护数据安全、提高应用程序可靠性、防止攻击和漏洞利用等方面都具有重要意义。

2、接口请求的重放是接口安全测试的重要环节,其涉及到请求参数的修改。

3、然而,现有的方案在进行接口请求的重放时,请求参数的修改严重依赖于人员对业务的理解,需要测试人员投入大量时间和精力来理解业务,效率低,成本高;而如果测试人员没有足够的业务理解,则无法修改成能够有效用于对接口安全测试的参数,便无法发挥安全测试的作用。


技术实现思路

1、本申请的实施例提供了一种接口请求的重放方法、装置、计算机可读介质及电子设备,进而至少在一定程度上可以在有效地进行安全测试同时,提高测试效率并节约成本。

2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。

3、根据本申请实施例的一个方面,提供了一种接口请求的重放方法,所述方法包括:获取对目标接口的接口请求的请求记录数据,所述请求记录数据包括若干请求参数;在第一显示界面中可视化展示与所述请求记录数据对应的元素,所述元素展示有所述请求记录数据中的部分内容;当接收到对所述元素的配置指令,确定所述请求记录数据中每个请求参数对应的一个或多个标签,所述标签用于表征相应请求参数的类型;根据为各请求参数对应的标签定义的参数变异规则进行参数变异操作,得到各请求参数的变异后参数值;当接收到重放指令,基于各请求参数的变异后参数值生成新的接口请求,并将所述新的接口请求发送至所述目标接口。

4、根据本申请实施例的一个方面,提供了一种接口请求的重放装置,所述装置包括:获取单元,用于获取对目标接口的接口请求的请求记录数据,所述请求记录数据包括若干请求参数;可视化单元,用于在第一显示界面中可视化展示与所述请求记录数据对应的元素,所述元素展示有所述请求记录数据中的部分内容;确定单元,用于当接收到对所述元素的配置指令,确定所述请求记录数据中每个请求参数对应的一个或多个标签,所述标签用于表征相应请求参数的类型;变异单元,用于根据为各请求参数对应的标签定义的参数变异规则进行参数变异操作,得到各请求参数的变异后参数值;生成单元,用于当接收到重放指令,基于各请求参数的变异后参数值生成新的接口请求,并将所述新的接口请求发送至所述目标接口。

5、在本申请的一些实施例中,基于前述方案,所述标签包括账号标签,所述确定单元配置为:当接收到对所述元素的配置指令,确定所述请求记录数据中各请求参数对应的标签;显示第二显示界面,并在所述第二显示界面中可视化展示各请求参数对应的标签;所述变异单元配置为:根据为目标请求参数对应的账号标签定义的参数变异规则,获取并展示与所述账号标签对应的若干原始变异后账号;当接收到对各原始变异后账号中目标原始变异后账号的选择指令,将所述目标原始变异后账号作为所述目标请求参数的变异后参数值。

6、在本申请的一些实施例中,基于前述方案,所述可视化单元配置为:确定所述请求记录数据对应的请求类型;根据与所述请求类型对应的敏感信息规则,识别所述请求记录数据中的敏感信息,并确定各敏感信息对应的敏感字段;在第一显示界面中可视化展示与所述请求记录数据对应的元素,并在所述元素中展示所述敏感字段。

7、在本申请的一些实施例中,基于前述方案,所述获取单元配置为:接收从用户终端本地上传的原始网络数据包,并从所述原始网络数据包中提取出对目标接口的接口请求的请求记录数据。

8、在本申请的一些实施例中,基于前述方案,所述装置还包括内容编辑单元;在所述在第一显示界面中可视化展示与所述请求记录数据对应的元素的步骤之后,所述内容编辑单元用于:当接收到对所述元素的触发指令,在所述第一显示界面中展示所述请求记录数据的完整内容,所述完整内容包括请求地址、原始登录态信息、请求数据包和返回数据包,所述原始登录态信息用于在进行请求时验证请求方的身份,所述请求数据包包括若干请求参数;根据对所述完整内容的编辑操作,得到编辑后的完整内容;当接收到重放指令,基于所述编辑后的完整内容,生成新的接口请求,并将所述新的接口请求发送至所述目标接口。

9、在本申请的一些实施例中,基于前述方案,所述请求地址、登录态信息和请求数据包均为可编辑部分,所述返回数据包为不可编辑部分,所述内容编辑单元配置为:当接收到对所述完整内容中指定可编辑部分的编辑指令,显示编辑框;通过所述编辑框获取编辑后的内容,并将所述指定可编辑部分替换为所述编辑后的内容,得到编辑后的完整内容。

10、在本申请的一些实施例中,基于前述方案,所述内容编辑单元配置为:当接收到对所述完整内容中原始登录态信息的替换指令,将所述原始登录态信息替换为所述替换指令指示的目标登录态信息,得到编辑后的完整内容。

11、在本申请的一些实施例中,基于前述方案,所述变异单元配置为:根据为各请求参数对应的标签定义的参数变异规则进行参数变异操作,得到每个请求参数对应的若干变异后参数值;基于各请求参数对应的若干变异后参数值分别进行组合,得到多组变异后参数值,每组变异后参数值包括与每一请求参数对应的一个变异后参数值;针对每一组变异后参数值,确定该组变异后参数值中所有变异后参数值的两两组合结果,并在其他组变异后参数值的相同位置包含所述两两组合结果的情况下,将该组变异后参数值删除;所述生成单元配置为:当接收到重放指令,每次基于剩余的一组变异后参数值生成一个新的接口请求,并将所述新的接口请求发送至所述目标接口。

12、在本申请的一些实施例中,基于前述方案,所述装置还包括对比单元;在当接收到重放指令,每次基于剩余的一组变异后参数值生成一个新的接口请求,并将所述新的接口请求发送至所述目标接口之后,所述对比单元用于:针对每一新的接口请求,根据所述新的接口请求和所述目标接口根据所述新的接口请求返回的响应内容,生成与所述新的接口请求对应的重放请求记录;当接收到对比指令,将至少两个新的接口请求对应的重放请求记录中的至少一部分进行对比,并可视化展示对比结果。

13、根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的接口请求的重放方法。

14、根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的接口请求的重放方法。

15、根据本申请实施例的一个方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令,所述处理器执行本文档来自技高网...

【技术保护点】

1.一种接口请求的重放方法,其特征在于,所述方法包括:

2.根据权利要求1所述的接口请求的重放方法,其特征在于,所述标签包括账号标签,所述当接收到对所述元素的配置指令,确定所述请求记录数据中每个请求参数对应的一个或多个标签,包括:

3.根据权利要求1所述的接口请求的重放方法,其特征在于,所述在第一显示界面中可视化展示与所述请求记录数据对应的元素,包括:

4.根据权利要求1所述的接口请求的重放方法,其特征在于,所述获取对目标接口的接口请求的请求记录数据,包括:

5.根据权利要求1所述的接口请求的重放方法,其特征在于,在所述在第一显示界面中可视化展示与所述请求记录数据对应的元素的步骤之后,所述方法还包括:

6.根据权利要求5所述的接口请求的重放方法,其特征在于,所述请求地址、登录态信息和请求数据包均为可编辑部分,所述返回数据包为不可编辑部分,所述根据对所述完整内容的编辑操作,得到编辑后的完整内容,包括:

7.根据权利要求5所述的接口请求的重放方法,其特征在于,所述根据对所述完整内容的编辑操作,得到编辑后的完整内容,包括:

8.根据权利要求1所述的接口请求的重放方法,其特征在于,所述根据为各请求参数对应的标签定义的参数变异规则进行参数变异操作,得到各请求参数的变异后参数值,包括:

9.根据权利要求8所述的接口请求的重放方法,其特征在于,在当接收到重放指令,每次基于剩余的一组变异后参数值生成一个新的接口请求,并将所述新的接口请求发送至所述目标接口之后,所述方法还包括:

10.一种接口请求的重放装置,其特征在于,所述装置包括:

11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的接口请求的重放方法。

12.一种电子设备,其特征在于,包括:

13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令,所述处理器执行所述计算机指令,使得所述计算机设备执行如权利要求1至9中任一项所述的接口请求的重放方法。

...

【技术特征摘要】

1.一种接口请求的重放方法,其特征在于,所述方法包括:

2.根据权利要求1所述的接口请求的重放方法,其特征在于,所述标签包括账号标签,所述当接收到对所述元素的配置指令,确定所述请求记录数据中每个请求参数对应的一个或多个标签,包括:

3.根据权利要求1所述的接口请求的重放方法,其特征在于,所述在第一显示界面中可视化展示与所述请求记录数据对应的元素,包括:

4.根据权利要求1所述的接口请求的重放方法,其特征在于,所述获取对目标接口的接口请求的请求记录数据,包括:

5.根据权利要求1所述的接口请求的重放方法,其特征在于,在所述在第一显示界面中可视化展示与所述请求记录数据对应的元素的步骤之后,所述方法还包括:

6.根据权利要求5所述的接口请求的重放方法,其特征在于,所述请求地址、登录态信息和请求数据包均为可编辑部分,所述返回数据包为不可编辑部分,所述根据对所述完整内容的编辑操作,得到编辑后的完整内容,包括:

7.根据权利要求5所述的接口请求的重放方法,其特征在于,所述根据对所述完整内容的编辑操作,...

【专利技术属性】
技术研发人员:黄飞曹帅
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有