一种账号枚举漏洞检测方法、系统及存储介质

专利申请号：CN202211376338.8

公 开 号：CN115758374B

发 明 人：范丙华 徐锋 陈伟煌 应勇 

代 理 人：北京维正专利代理有限公司谢明晖

代理机构：北京维正专利代理有限公司

专利类型：发明专利

申 请 日：20230804

公 开 日：20221104

专利主分类号：G06F21/57

关 键 词：验证响应 用户参数信息 原始请求 参数替换 伪随机 字典 待检测程序 插入检测 存储介质 结果判断 漏洞检测 原始响应 检测 枚举 申请 替换 覆盖率 测试 漏洞 计算机 更新 

摘      要：本申请涉及计算机的技术领域，尤其是涉及一种账号枚举漏洞检测方法、系统及存储介质，其包括获取待检测程序的检测接口和用户参数信息；在检测接口插入检测执行逻辑并定义为hook点；将hook点上的原始请求包内的用户参数信息替换为已存在测试账号的用户参数信息，将原始请求包内的其他参数替换为伪随机值，并生成第一验证响应包；将原始请求包内的所有参数替换为伪随机值，并生成第二验证响应包；判断第一验证响应包与第二验证响应包是否相同以获得第一结果；判断第一验证响应包或第二验证响应包与原始响应包是否相同以获得第二结果；根据第一结果和第二结果判断是否存在漏洞。本申请具有解决因依赖识别字典的关键字覆盖率而需要持续更新字典的效果。