接口越权测试工具类

最新推荐文章于 2024-08-12 08:58:04 发布
最新推荐文章于 2024-08-12 08:58:04 发布
阅读量234 收藏
点赞数 2
文章标签: java excel 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42553504/article/details/130122896
版权
这篇文章介绍了如何使用Hutool库对CSV文件进行读取,处理请求Bean,发送带有不同Cookie的HTTP请求,并分析响应结果,包括相似度比较和Excel输出功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package cn.silence.service;

import cn.hutool.core.codec.Base64;
import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.io.FileUtil;
import cn.hutool.core.io.resource.ResourceUtil;
import cn.hutool.core.text.csv.CsvReader;
import cn.hutool.core.text.csv.CsvUtil;
import cn.hutool.core.text.csv.CsvWriter;
import cn.hutool.core.util.StrUtil;
import cn.hutool.http.ContentType;
import cn.hutool.poi.excel.ExcelUtil;
import cn.hutool.poi.excel.ExcelWriter;
import cn.silence.model.CommonResp;
import cn.silence.model.RequestBean;
import cn.silence.model.ResponseBean;
import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONArray;
import lombok.extern.slf4j.Slf4j;
import okhttp3.*;
import org.apache.poi.ss.usermodel.CellStyle;
import org.jetbrains.annotations.NotNull;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.text.DecimalFormat;
import java.util.*;
import java.util.List;

/**
 * @author mzq
 * @date 2023/3/29 13:53
 */
@Slf4j
public class Silence {
    /**
     * /输入路径,为文件夹时则遍历该文件夹所有csv文件
     */
    private static final String READ_PATH = "";
    /**
     * 输出路径
     */
    private static final String OUT_PATH = "";
    /**
     * csv文件cookie
     */
    private static final String COOKIE1 = "";
    /**
     * 测试越权的cookie
     */
    private static final String COOKIE2 = "";
    /**
     * 网站请求host 不为该host的请求,会被跳过
     */
    private static final String HOST = "";

    public static void main(String[] args) throws IOException {
        //readPath为文件则 权限测试
        sendPermissionTest();
    }

    private static void sendPermissionTest() throws IOException {
        List<File> files = FileUtil.loopFiles(READ_PATH, f -> f.getName().endsWith(".csv"));
        for (File file : files) {
            log.info("~~~~:{}", file.getName());
            List<RequestBean> requestBeans = readRequestCsv(file.getPath());
            List<ResponseBean> responseBeans = checkProcess(requestBeans);
            outResp(FileUtil.mainName(file), responseBeans);
        }
    }

    @NotNull
    private static List<ResponseBean> checkProcess(List<RequestBean> requestBeans) throws IOException {
        List<ResponseBean> responseBeans = new ArrayList<>(requestBeans.size());
        int count = requestBeans.size();
        HashSet<String> pathSet = new HashSet<>();
        for (RequestBean requestBean : requestBeans) {
            System.out.println(requestBean.getPath() + ":" + (count--));

            //是否跳过
            if (isContinue(requestBean) || !pathSet.add(requestBean.getPath())) {
                continue;
            }
            ResponseBean resp = new ResponseBean();

            //原始结果
            String respStr1 = sendRequest(COOKIE1, requestBean);
            resp.setOriginalResult(format(respStr1));
            //异常信息
            resp.setExceptionInformation("-");
            //接口描述
            resp.setInterfaceDescription("-");

            //接口明细
            resp.setInterfaceDetails(requestBean.getUrL());
            //接口类型
            resp.setInterfaceType(requestBean.getMethod());
            //接口路径
            resp.setInterfacePath(requestBean.getPath());

            //替换结果
            String respStr2 = sendRequest(COOKIE2, requestBean);
            resp.setReplaceResult(format(respStr2));

            //相似度
            resp.setSimilarity(similarityRatio(respStr1, respStr2));
            //移除登录态结果
            resp.setRemoveLoginResults(sendRequest(null, requestBean));
            //未授权访问结果
            resp.setUnauthorizedAccessResults("-");
            //重新请求结果
            resp.setReRequestResult(format(sendRequest(COOKIE2, requestBean)));
            responseBeans.add(resp);
        }
        return responseBeans;
    }

    private static String format(String respStr2) {
        //The maximum length of cell contents (text) is 32767 characters
        int maxSize = 32767;
        //StrUtil.replace(respStr1, ",", "-")
        return StrUtil.sub(respStr2, 0, maxSize);
    }

    private static String similarityRatio(String respStr1, String respStr2) {
        if (StrUtil.isBlank(respStr1) || StrUtil.isBlank(respStr2)) {
            return "0.00%";
        }
        Similarity similarity = new Similarity();
        Object str1;
        try {
            str1 = JSON.parseObject(respStr1, CommonResp.class).getData();
        } catch (Exception e) {
            log.error("json parse error,json:{}", respStr1, e);
            return "-";
        }
        Object str2;
        try {
            str2 = JSON.parseObject(respStr2, CommonResp.class).getData();
        } catch (Exception e) {
            log.error("json parse error,json:{}", respStr2, e);
            return "-";
        }
        float simi = 100;
        if (str1 == null || str2 == null) {
            simi = 0;
        } else if (str1 instanceof JSONArray || str2 instanceof JSONArray) {
            if (str1 instanceof JSONArray) {
                if (((JSONArray) str1).size() == 0) {
                    simi = 0;
                }
            }
            if (str2 instanceof JSONArray) {
                if (((JSONArray) str2).size() == 0) {
                    simi = 0;
                }
            }
        }
        if (simi == 100) {
            respStr1 = str1.toString();
            respStr2 = str2.toString();
            int max = 30000;
            if (respStr1.length() > max || respStr2.length() > max) {
                return "数据量过大,未计算";
            }
            simi = similarity.getSimilarityRatio(respStr1, respStr2);
        }
        if (simi == 0) {
            return "0.00%";
        }
        DecimalFormat decimalFormat = new DecimalFormat("##.00%");
        return decimalFormat.format(simi);
    }

    private static String sendRequest(String cookie, RequestBean requestBean) throws IOException {
        OkHttpClient client = new OkHttpClient();
        Response response = client.newCall(getRequestBody(requestBean, cookie)).execute();
        ResponseBody body = response.body();
        if (body == null) {
            return "";
        }
        String contentType = Objects.requireNonNull(body.contentType()).toString();
        if (ContentType.OCTET_STREAM.getValue().equals(contentType)) {
            log.info("响应为文件流!");
            return null;
        }
        return body.string();
    }

    private static void outResp(String fileName, List<ResponseBean> responseBeans) {
        if (CollUtil.isEmpty(responseBeans)) {
            return;
        }
        //csv
        //        File scvFile = new File(outPath, fileName + ".csv");
        //        outCsv(scvFile, responseBeans);

        //excel
        File excelFile = new File(OUT_PATH, fileName + ".xlsx");
        outExcel(excelFile, responseBeans);
    }

    private static void outExcel(File excelFile, List<ResponseBean> responseBeans) {
        ExcelWriter writer = ExcelUtil.getWriter(excelFile);
        //接口路径
        writer.setColumnWidth(5, 40);
        writer.setColumnWidth(6, 10);
        writer.setColumnWidth(7, 15);
        writer.setColumnWidth(8, 18);
        writer.setColumnWidth(9, 15);
        writer.setColumnWidth(10, 60);
        writer.setDefaultRowHeight(40);
        //解决重新请求结果数据超出
        CellStyle wrapStyle = writer.getCellStyle();
        wrapStyle.setWrapText(true);
        writer.setColumnStyleIfHasData(10, 1, wrapStyle);
        writer.write(responseBeans, true);
        writer.close();
    }

    private static void outCsv(File file, List<ResponseBean> responseBeans) {
        try {
            if (file.exists()) {
                if (!file.delete()) {
                    throw new RuntimeException();
                }
            }
            if (!file.createNewFile()) {
                throw new RuntimeException();
            }
            FileOutputStream out = new FileOutputStream(file);
            byte[] uft8bom = {(byte) 0xef, (byte) 0xbb, (byte) 0xbf};
            out.write(uft8bom);
            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        CsvWriter writer = CsvUtil.getWriter(file, StandardCharsets.UTF_8, true);
        writer.writeBeans(responseBeans);
        writer.close();
    }


    private static Request getRequestBody(RequestBean requestBean, String cookie) {
        String header = Base64.decodeStr(requestBean.getRequestParam());
        Map<String, String> headers = new HashMap<>();
        String[] split = header.split(StrUtil.CRLF);
        for (String s : split) {
            if (!s.contains(":")) {
                continue;
            }
            if ("Connection: close".equals(s)) {
                break;
            }
            String sign = ":";
            int i = s.indexOf(sign);
            headers.put(StrUtil.trim(StrUtil.sub(s, 0, i)), StrUtil.trim(StrUtil.sub(s, i + sign.length(), s.length())));
        }
        if (StrUtil.isBlank(cookie)) {
            headers.remove("Cookie");
        } else {
            headers.put("Cookie", cookie);
        }
        Request.Builder builder = new Request.Builder()
                .url(requestBean.getUrL())
                .headers(Headers.of(headers));
        if ("GET".equals(requestBean.getMethod())) {
            return builder.build();
        }

        //post
        String param = getRequestParam(header);
        param = param == null ? "" : param;
        builder.post(RequestBody.create(MediaType.parse("application/json; charset=utf-8"), param));
        return builder.build();
    }

    private static String getRequestParam(String requestHeader) {
        String str = "Connection: close";
        int index = requestHeader.indexOf(str);
        if (index == -1) {
            return null;
        }
        String param = StrUtil.sub(requestHeader, index + str.length(), requestHeader.length());
        if (StrUtil.isBlank(param)) {
            return null;
        }
        return StrUtil.trim(param);
    }

    private static boolean isContinue(RequestBean requestBean) {
        String method = "OPTIONS";
        return !HOST.equals(requestBean.getHost()) || method.equals(requestBean.getMethod());
    }

    private static List<RequestBean> readRequestCsv(String path) {
        final CsvReader reader = CsvUtil.getReader();
        return reader.read(ResourceUtil.getUtf8Reader(path), RequestBean.class);
    }

}

30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 873
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
BurpSuite越权测试
Coast的博客
07-27 5934
越权测试;BrupSuite;抓包
使用burp suite或fiddler进行越权测试的步骤
热门推荐
shengnan_only的博客
03-26 2万+
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分? 主要分为水平越权和垂直越权,根据我们的业务通俗的表达一...
高效揭露安全漏洞!用Auth Analyzer插件批量测试接口越权,安全测试快人一步!
测试萌萌
11-13 749
接口越权漏洞修复后,再重复以上步骤复测即可。希望这篇文章对大家有所帮助,提升接口越权测试的粒度和效率。
开源API越权漏洞检测系统推荐:IDOR_detect_tool
程序猿DD
03-08 681
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢? Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web应用与后台通信的安全,以防止数据泄露,因为这可能导致重大的财务损失和声誉受损。 而在Web应用的安全问题中,最常见的漏洞之一是不安全的直接对象引用,简称:IDOR。即:当应用程序允许用户访问他们不应该访问的资源时,就会发生IDOR漏洞。比如:SaaS软件的用户A访问到了用户B的数据,这样的漏洞是灾难性的,因为用户将不再信任
探索安全边界:API越权漏洞检测工具
最新发布
gitblog_01139的博客
08-12 550
探索安全边界:API越权漏洞检测工具 IDOR_detect_tool一款API水平越权漏洞检测工具项目地址:https://gitcode.com/gh_mirrors/id/IDOR_detect_tool 在数字化的今天,API成为应用程序之间的关键通信渠道。然而,随着API使用的普及,安全隐患也随之而来,特别是权限管理不当可能导致的越权漏洞。为此,我们引荐一款强大的越权漏洞自动化检测工具...
探秘高效安全的越权检测工具
gitblog_00065的博客
08-10 401
探秘高效安全的越权检测工具 secscan-authcheck越权检测工具项目地址:https://gitcode.com/gh_mirrors/se/secscan-authcheck 在网络安全的世界里,越权访问是一个不容忽视的问题。如今,有一款开源的越权检测工具,以其强大的功能和易用性,正逐渐成为开发者们信赖的安全守护者。本文将带你深入了解这款工具,带你领略其精妙之处。 项目介绍 这个越权...
用IAST工具强化“越权检测”能力,提升系统安全性
weixin_55163056的博客
06-18 855
什么是越权漏洞,如何检测越权漏洞?
接口业务安全测试技能
weixin_45189665的博客
02-22 830
刚开始接触接口业务安全测试概念时,我有些茫然,是接口测试呢,还是业务功能测试。其实吧,他是两者兼有,目的就是为了提高接口的安全性,在源头上防范业务风险。众所周知,接口的参数是由前端传过来,再提交至后台的。前端系统一般都针对实际的业务规则进行了输入控制,那么还有必要进行接口参数的测试吗?
接口测试方案(接口测试思路)
caixiangting的博客
08-19 2586
(1)型a.型定义是否合理?b.是否满足需求?c.是否可以达到设计目的?d.枚举:覆盖全部枚举值、非有效值e.有范围:等价划分、边界值f.无范围:特殊字符的处理方式g.分隔符拼接:分隔符后没有值、分隔符后有值、连续两个分隔符(2)长度a.长度是否合理?b.是否满足需求?c.是否可以达到设计目的?d.边界值(3)可否为空(是否必选)a.值为空串“”b.消息体中无该字段c.值为null(4)默认值a.默认值是否合理?b.默认值是否会导致兼容性问题?
越权测试是什么?
sunshine__sun的博客
02-06 1847
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的,例如:通一个公司不同权限的管理员A和B,通过修改请求,管理员A可以修改不在他管辖范围内的信息;水平越权:由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞,例如:2个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的信息;越权分为2种:水平越权和垂直越权
渗透越权测试
09-22
越权渗透测试,学习视频。
安全测试--Auth Analyzer接口越权
伤心的辣条
11-20 313
在安全测试过程中较为常见的就是接口越权漏洞,在尝试过多种工具进行越权漏洞测试后,最终找到了个人认为最便捷最有效率的方式,即使用Burp Suite工具的Auth Analyzer插件进行接口越权批量测试;并且将接口越权测试作为常态化测试内容,不断提升软件安全测试的深度和广度。下文将对接口越权和Burpsuite工具进行简介,重点说明Auth Analyzer插件进行接口越权批量测试的步骤。
接口越权扫描平台初探
竹林幽深
04-21 781
原创 有赞技术点击关注“有赞coder”获取更多技术干货哦~作者:马力部门:业务技术测试一、背景介绍在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2682
安装成功后图标。
常见接口安全测试工具
10-27 854
OWASP ZAP WVS AppScan BurpSuite Sqlmap 安全测试关注维度 传输: 敏感信息传递加密 链路加密 接口: 访问控制 参数: 注入:SQL注入、命令注入、文件注入 越权:越过更高权限、越过同级权限 建立安全测试流程 白盒代码分析:自动化 sonar、findbugs 等 黑河扫描机制:自动化 zap、wvs、burpsuite、appscan、SQLmap 业务流程安全探索:人工测试 buipsuite、ZAP 如果对软件测试有兴趣,想了解更多的
越权漏洞(IDOR)测试技巧
qq_45244158的博客
03-01 8515
文章目录一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID,哪怕它没作要求8.HTTP参数污染,为同一参数提供多个值。9.更改文件型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结 一、IDOR介绍 IDOR,Insecure Dire.
burpsuite实践-越权漏洞测试思路一
卫恪游的测试博客
08-26 2532
写在前面 本文涉及到三种越权思路,每种方式分别对应了一个实际的案例分享。这是自己在平时的测试中积累并值得分享的一些测试经验,可能不能将问题探究到多深入,希望文中的思路能有所用。 修改返回包的越权 前情提要 “修改返回包”这个越权的应用场景是一个请求使用加密算法加密请求的应用系统,测试过程中几乎所有的请求均加密,返回包为明文,此处可以使用如下案例中的方式进行越权测试。 案例分享 功能...
掌握渗透测试技巧:越权攻击与防御
渗透越权测试是一种安全测试方法,专注于查找和利用应用程序中的权限管理漏洞。在安全领域,权限管理指的是系统对用户访问资源的能力进行控制的过程。一个正常的权限管理流程应该确保用户只能访问他们被授权的资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence丶你的名字

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值