專利名稱:一種網(wǎng)站測(cè)試方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)站測(cè)試領(lǐng)域,更具體地說(shuō),涉及一種利用網(wǎng)站標(biāo)識(shí)信息進(jìn)行網(wǎng)站測(cè) 試的網(wǎng)站測(cè)試方法和系統(tǒng)。
背景技術(shù):
為了保護(hù)用戶隱私,幾乎所有網(wǎng)站均使用驗(yàn)證碼技術(shù)來(lái)提高用戶信息的安全程 度。隨著技術(shù)的發(fā)展,驗(yàn)證碼驗(yàn)證技術(shù)趨于復(fù)雜化,計(jì)算機(jī)已經(jīng)無(wú)法自動(dòng)識(shí)別出所有的驗(yàn)證 碼,因此確保信息安全的同時(shí)給自動(dòng)化測(cè)試帶來(lái)較大困難,后續(xù)的測(cè)試工作也無(wú)法展開(kāi)。對(duì) 于這種情況,通常采取以下做法解決驗(yàn)證碼帶來(lái)的這個(gè)問(wèn)題1、聯(lián)系開(kāi)發(fā)人員屏蔽掉驗(yàn)證 碼;2、聯(lián)系開(kāi)發(fā)人員,提供通用驗(yàn)證碼。通過(guò)上面兩種方法,可以避開(kāi)了驗(yàn)證碼的問(wèn)題。但是從上面兩種方法可知,避開(kāi)驗(yàn)證碼依賴于開(kāi)發(fā)人員調(diào)整代碼。對(duì)于一個(gè)已經(jīng) 上線的系統(tǒng),為了測(cè)試而進(jìn)行改造成本高,而且改造會(huì)帶來(lái)一定的安全風(fēng)險(xiǎn),此情況下兩種 方法均不太適合。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的網(wǎng)站測(cè)試方法和系統(tǒng)因?yàn)楸荛_(kāi)驗(yàn) 證碼問(wèn)題帶來(lái)的成本高和安全風(fēng)險(xiǎn)的缺陷。提供一種利用網(wǎng)站標(biāo)識(shí)信息偽造網(wǎng)站已登錄信 息的方式繞過(guò)驗(yàn)證碼的網(wǎng)站測(cè)試方法和系統(tǒng),該網(wǎng)站測(cè)試方法和系統(tǒng)不需開(kāi)發(fā)人員調(diào)整網(wǎng) 站代碼,成本低、無(wú)安全風(fēng)險(xiǎn)。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種網(wǎng)站測(cè)試方法,其中包括 步驟S1、登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;S2、根據(jù)所述標(biāo)識(shí) 信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。在本發(fā)明所述的網(wǎng)站測(cè)試方法中,所述步驟Sl包括S11、登錄測(cè)試網(wǎng)站,獲取所 有本機(jī)網(wǎng)卡接收的HTTP數(shù)據(jù)包,根據(jù)所述HTTP數(shù)據(jù)包的Host屬性判斷所述HTTP數(shù)據(jù)包 是否從所述測(cè)試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果;S12、根據(jù)所述判斷結(jié)果,獲取所述測(cè)試網(wǎng)站發(fā)出 的報(bào)文中的標(biāo)識(shí)信息。在本發(fā)明所述的網(wǎng)站測(cè)試方法中,所述步驟S12包括當(dāng)所述測(cè)試網(wǎng)站使用 Cookie時(shí),從報(bào)文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie 時(shí),從報(bào)文頭的Accept信息中獲取所述標(biāo)識(shí)信息。在本發(fā)明所述的網(wǎng)站測(cè)試方法中,所述步驟S2包括S21、根據(jù)所述標(biāo)識(shí)信息構(gòu)造 HTTP數(shù)據(jù)包;S22、根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。在本發(fā)明所述的網(wǎng)站測(cè)試方法中,所述步驟S21包括當(dāng)所述測(cè)試網(wǎng)站使用 Cookie時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie屬性信息;當(dāng) 所述測(cè)試網(wǎng)站不使用Cookie時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的 Accept屬性信息。
本發(fā)明還構(gòu)造一種網(wǎng)站測(cè)試系統(tǒng),其中包括獲取模塊用于登陸測(cè)試網(wǎng)站,獲取 所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;以及測(cè)試模塊用于根據(jù)所述標(biāo)識(shí)信息向所述測(cè) 試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。在本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)中,所述獲取模塊包括判斷單元用于登錄測(cè)試網(wǎng)站, 獲取所有本機(jī)網(wǎng)卡接收的HTTP數(shù)據(jù)包,根據(jù)所述HTTP數(shù)據(jù)包的Host屬性判斷所述HTTP 數(shù)據(jù)包是否從所述測(cè)試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果;以及獲取單元用于根據(jù)所述判斷結(jié)果, 獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息。在本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)中,當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí),所述獲取單元從報(bào) 文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),所述獲取單 元從報(bào)文頭的Ac^pt信息中獲取所述標(biāo)識(shí)信息。在本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)中,所述測(cè)試模塊包括構(gòu)造單元用于根據(jù)所述標(biāo)識(shí) 信息構(gòu)造HTTP數(shù)據(jù)包;以及測(cè)試單元用于根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪 問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。在本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)中,當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí),所述構(gòu)造單元使用 所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie屬性信息;當(dāng)所述測(cè)試網(wǎng)站不使 用Cookie時(shí),所述構(gòu)造單元使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Ac^pt
屬性信息。實(shí)施本發(fā)明的網(wǎng)站測(cè)試方法和系統(tǒng),具有以下有益效果利用網(wǎng)站標(biāo)識(shí)信息偽造 網(wǎng)站已登錄信息的方式繞過(guò)驗(yàn)證碼,不需開(kāi)發(fā)人員調(diào)整網(wǎng)站代碼,成本低、無(wú)安全風(fēng)險(xiǎn)。判斷HTTP數(shù)據(jù)包的來(lái)源做為初級(jí)的篩選,減少標(biāo)識(shí)信息獲取的工作量。對(duì)于使用 和不使用Cookie的不同的測(cè)試網(wǎng)站采用不同標(biāo)識(shí)信息獲取方法和使用方法。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是本發(fā)明的網(wǎng)站測(cè)試方法的第一優(yōu)選實(shí)施例的流程圖;圖2是本發(fā)明的網(wǎng)站測(cè)試方法的第二優(yōu)選實(shí)施例的流程圖;圖3是本發(fā)明的網(wǎng)站測(cè)試方法的第三優(yōu)選實(shí)施例的流程圖;圖4是本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖;圖5是本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖;圖6是本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第三優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。在圖1所示的本發(fā)明的網(wǎng)站測(cè)試方法的第一優(yōu)選實(shí)施例的流程圖中,所述網(wǎng)站測(cè) 試方法開(kāi)始于步驟100 ;步驟100之后進(jìn)行到步驟101,登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā) 出的報(bào)文中的標(biāo)識(shí)信息;隨后,到下一步驟102,根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪 問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù);最后該方法結(jié)束于步驟103。采用本網(wǎng)站測(cè)試方法進(jìn)行網(wǎng)站測(cè)試時(shí),首先登陸測(cè)試網(wǎng)站,登陸成功后從測(cè)試網(wǎng)站返回的報(bào)文中讀取標(biāo)識(shí)信息,隨后進(jìn)行 網(wǎng)站測(cè)試時(shí),應(yīng)用獲取的標(biāo)識(shí)信息向測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求(測(cè)試的項(xiàng)目),獲取網(wǎng)站返回 的數(shù)據(jù)以進(jìn)行網(wǎng)站測(cè)試。這樣進(jìn)行網(wǎng)站測(cè)試時(shí)可以避開(kāi)每項(xiàng)測(cè)試都需要輸入驗(yàn)證碼,不需 要開(kāi)發(fā)人員調(diào)整網(wǎng)站代碼,避免了為調(diào)整網(wǎng)站代碼改造網(wǎng)站造成的高成本和安全風(fēng)險(xiǎn)。在圖2所示的本發(fā)明的網(wǎng)站測(cè)試方法的第二優(yōu)選實(shí)施例的流程圖中,所述網(wǎng)站測(cè) 試方法開(kāi)始于步驟200 ;步驟200之后進(jìn)行到步驟201,登錄測(cè)試網(wǎng)站,獲取所有本機(jī)網(wǎng)卡接 收的HTTP數(shù)據(jù)包,根據(jù)所述HTTP數(shù)據(jù)包的Host屬性判斷所述HTTP數(shù)據(jù)包是否從所述測(cè) 試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果;隨后,到下一步驟202,根據(jù)所述判斷結(jié)果,獲取所述測(cè)試網(wǎng)站 發(fā)出的報(bào)文中的標(biāo)識(shí)信息;隨后,到下一步驟203,根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送 訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。最后該方法結(jié)束于步驟204。在登陸測(cè)試網(wǎng)站后,本機(jī)網(wǎng)卡 將接收到外部的HTTP數(shù)據(jù)包,其中有從測(cè)試網(wǎng)站發(fā)出的,也有從非測(cè)試網(wǎng)站發(fā)出的,根據(jù) 接收到的HTTP數(shù)據(jù)包的Host屬性判斷HTTP數(shù)據(jù)包是否從測(cè)試網(wǎng)站發(fā)出,如從測(cè)試網(wǎng)站發(fā) 出則從HTTP數(shù)據(jù)包中獲取報(bào)文中的標(biāo)識(shí)信息,如不是從測(cè)試網(wǎng)站發(fā)出則丟棄該HTTP數(shù)據(jù) 包。這樣的設(shè)置可以大大減少標(biāo)識(shí)信息獲取的工作量,避免獲取錯(cuò)誤的標(biāo)識(shí)信息。在圖3所示的本發(fā)明的網(wǎng)站測(cè)試方法的第三優(yōu)選實(shí)施例的流程圖中,所述網(wǎng)站測(cè) 試方法開(kāi)始于步驟300 ;步驟300之后進(jìn)行到步驟301,登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站 發(fā)出的報(bào)文中的標(biāo)識(shí)信息;隨后,到下一步驟302,根據(jù)所述標(biāo)識(shí)信息構(gòu)造HTTP數(shù)據(jù)包;隨 后,到下一步驟303,根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試 數(shù)據(jù)。最后該方法結(jié)束于步驟304。通過(guò)標(biāo)識(shí)信息構(gòu)造HTTP數(shù)據(jù)包使得可以利用網(wǎng)站標(biāo)識(shí) 信息偽造網(wǎng)站已登錄信息,從而繞過(guò)輸入驗(yàn)證碼的過(guò)程,使得網(wǎng)站自動(dòng)化測(cè)試得以進(jìn)行。作為本發(fā)明的網(wǎng)站測(cè)試方法的優(yōu)選實(shí)施例,當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí),從報(bào) 文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息,使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào) 文頭中的Cookie屬性信息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),從報(bào)文頭的Ac^pt信息中 獲取所述標(biāo)識(shí)信息,使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Accept屬性信 息。針對(duì)網(wǎng)站可能設(shè)置使用Cookie和不使用Cookie的兩種設(shè)置,采用不同的標(biāo)識(shí)信息的 獲取和使用方法。當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí),從測(cè)試網(wǎng)站發(fā)出的HTTP數(shù)據(jù)包的報(bào)文頭中的 Cookie信息中獲取所述標(biāo)識(shí)信息,通常為JSESSIONID = xxx, SESSI0NID參數(shù)后信息即為 標(biāo)識(shí)信息。進(jìn)行網(wǎng)站測(cè)試時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie 屬性信息,具體如下GET/user_details. jsp HTTP/1. 1Accept :image/gif, image/jpeg, image/pjpeg, image/pjpeg,Accept-Language :zh_cnAccept-Encoding :gzip, deflateHost :網(wǎng)站 IP:8080Connection :Keep_AliveCookie :獲取到標(biāo)識(shí)寫(xiě)入此處當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),從測(cè)試網(wǎng)站發(fā)出的HTTP數(shù)據(jù)包的報(bào)文頭的Accept信息中獲取所述標(biāo)識(shí)信息,Accept中標(biāo)識(shí)信息通常為:http://www. xxx. com/xxx/ xx. XX ? JSESSIONID = xxxx, JSESSIONID參數(shù)后信息即為標(biāo)識(shí)信息。進(jìn)行網(wǎng)站測(cè)試時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Ac^pt 屬性信息,具體如下GET/user_details. jsp ? JSESSIONID =獲取到標(biāo)識(shí)寫(xiě)入此處 HTTP/1. 1Accept :image/gif, image/jpeg, image/pjpeg, image/pjpeg,Accept-Language :zh_cnAccept-Encoding :gzip, deflateHost :網(wǎng)站 IP:8080Connection :Keep-Alive。這樣即實(shí)現(xiàn)了對(duì)使用和不使用Cookie的不同的測(cè)試網(wǎng)站的自動(dòng)化的網(wǎng)站測(cè)試。本發(fā)明還構(gòu)造一種網(wǎng)站測(cè)試系統(tǒng),在圖4所示的本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第一優(yōu) 選實(shí)施例的結(jié)構(gòu)示意圖中,所述網(wǎng)站測(cè)試系統(tǒng)包括獲取模塊1以及測(cè)試模塊2。獲取模塊 1用于登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;測(cè)試模塊2用于根據(jù)所 述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。采用本網(wǎng)站測(cè)試系統(tǒng)進(jìn)行 網(wǎng)站測(cè)試時(shí),首先獲取模塊1登陸測(cè)試網(wǎng)站,登陸成功后從測(cè)試網(wǎng)站返回的報(bào)文中讀取標(biāo) 識(shí)信息,隨后進(jìn)行網(wǎng)站測(cè)試時(shí),測(cè)試模塊2應(yīng)用獲取的標(biāo)識(shí)信息向測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求 (測(cè)試的項(xiàng)目),獲取網(wǎng)站返回的數(shù)據(jù)以進(jìn)行網(wǎng)站測(cè)試。這樣進(jìn)行網(wǎng)站測(cè)試時(shí)可以避開(kāi)每項(xiàng) 測(cè)試都需要輸入驗(yàn)證碼,不需要開(kāi)發(fā)人員調(diào)整網(wǎng)站代碼,避免了為調(diào)整網(wǎng)站代碼改造網(wǎng)站 造成的高成本和安全風(fēng)險(xiǎn)。在圖5所示的本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖中,獲取模 塊1包括判斷單元11以及獲取單元12。判斷單元11用于登錄測(cè)試網(wǎng)站,獲取所有本機(jī)網(wǎng) 卡接收的HTTP數(shù)據(jù)包,根據(jù)所述HTTP數(shù)據(jù)包的Host屬性判斷所述HTTP數(shù)據(jù)包是否從所 述測(cè)試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果;獲取單元12用于根據(jù)所述判斷結(jié)果,獲取所述測(cè)試網(wǎng)站 發(fā)出的報(bào)文中的標(biāo)識(shí)信息。在登陸測(cè)試網(wǎng)站后,本機(jī)網(wǎng)卡將接收到外部的HTTP數(shù)據(jù)包,其 中有從測(cè)試網(wǎng)站發(fā)出的,也有從非測(cè)試網(wǎng)站發(fā)出的,判斷單元11根據(jù)接收到的HTTP數(shù)據(jù)包 的Host屬性判斷HTTP數(shù)據(jù)包是否從測(cè)試網(wǎng)站發(fā)出,如從測(cè)試網(wǎng)站發(fā)出,獲取單元12則從 HTTP數(shù)據(jù)包中獲取報(bào)文中的標(biāo)識(shí)信息,如不是從測(cè)試網(wǎng)站發(fā)出,獲取單元12則丟棄該HTTP 數(shù)據(jù)包。這樣的設(shè)置可以大大減少標(biāo)識(shí)信息獲取的工作量,避免獲取錯(cuò)誤的標(biāo)識(shí)信息。在圖6所示的本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的第三優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖中,測(cè)試模 塊2包括構(gòu)造單元21以及測(cè)試單元22。構(gòu)造單元21用于根據(jù)所述標(biāo)識(shí)信息構(gòu)造HTTP數(shù) 據(jù)包;測(cè)試單元22用于根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè) 試數(shù)據(jù)。構(gòu)造單元21通過(guò)標(biāo)識(shí)信息構(gòu)造HTTP數(shù)據(jù)包使得測(cè)試單元22可以利用網(wǎng)站標(biāo)識(shí) 信息偽造網(wǎng)站已登錄信息,從而繞過(guò)輸入驗(yàn)證碼的過(guò)程,使得網(wǎng)站自動(dòng)化測(cè)試得以進(jìn)行。作為本發(fā)明的網(wǎng)站測(cè)試系統(tǒng)的優(yōu)選實(shí)施例,當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí),獲取 單元12從報(bào)文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息,構(gòu)造單元21使用所述標(biāo)識(shí)信息構(gòu) 成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie屬性信息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),獲 取單元12從報(bào)文頭的Ac^pt信息中獲取所述標(biāo)識(shí)信息,構(gòu)造單元21使用所述標(biāo)識(shí)信息構(gòu) 成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Acapt屬性信息。針對(duì)網(wǎng)站可能設(shè)置使用Cookie和不使用Cookie的兩種設(shè)置,采用不同的標(biāo)識(shí)信息的獲取和使用方法。具體的實(shí)現(xiàn)方式參見(jiàn)上 述相關(guān)的網(wǎng)站測(cè)試方法。這樣即實(shí)現(xiàn)了對(duì)使用和不使用Cookie的不同的測(cè)試網(wǎng)站的自動(dòng) 化的網(wǎng)站測(cè)試。 以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā) 明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均 同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)站測(cè)試方法,其特征在于,包括步驟51、登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;52、根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)站測(cè)試方法,其特征在于,所述步驟Sl包括511、登錄測(cè)試網(wǎng)站,獲取所有本機(jī)網(wǎng)卡接收的HTTP數(shù)據(jù)包,根據(jù)所述HTTP數(shù)據(jù)包的 Host屬性判斷所述HTTP數(shù)據(jù)包是否從所述測(cè)試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果;512、根據(jù)所述判斷結(jié)果,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息。
3.根據(jù)權(quán)利要求2所述的網(wǎng)站測(cè)試方法,其特征在于,所述步驟S12包括當(dāng)所述測(cè)試 網(wǎng)站使用Cookie時(shí),從報(bào)文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息;當(dāng)所述測(cè)試網(wǎng)站不使 用Cookie時(shí),從報(bào)文頭的Accept信息中獲取所述標(biāo)識(shí)信息。
4.根據(jù)權(quán)利要求1所述的網(wǎng)站測(cè)試方法,其特征在于,所述步驟S2包括521、根據(jù)所述標(biāo)識(shí)信息構(gòu)造HTTP數(shù)據(jù)包;522、根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的網(wǎng)站測(cè)試方法,其特征在于,所述步驟S21包括當(dāng)所述測(cè)試 網(wǎng)站使用Cookie時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie屬性信 息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中 的Accept屬性信息。
6.一種網(wǎng)站測(cè)試系統(tǒng),其特征在于,包括獲取模塊(1)用于登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;以及測(cè)試模塊O)用于根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試 數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的網(wǎng)站測(cè)試系統(tǒng),其特征在于,所述獲取模塊(1)包括判斷單元(11)用于登錄測(cè)試網(wǎng)站,獲取所有本機(jī)網(wǎng)卡接收的HTTP數(shù)據(jù)包,根據(jù)所述 HTTP數(shù)據(jù)包的Host屬性判斷所述HTTP數(shù)據(jù)包是否從所述測(cè)試網(wǎng)站發(fā)出,產(chǎn)生判斷結(jié)果; 以及獲取單元(12)用于根據(jù)所述判斷結(jié)果,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息ο
8.根據(jù)權(quán)利要求7所述的網(wǎng)站測(cè)試系統(tǒng),其特征在于,當(dāng)所述測(cè)試網(wǎng)站使用Cookie時(shí), 所述獲取單元(1 從報(bào)文頭中的Cookie信息中獲取所述標(biāo)識(shí)信息;當(dāng)所述測(cè)試網(wǎng)站不使 用Cookie時(shí),所述獲取單元(1 從報(bào)文頭的Acc印t信息中獲取所述標(biāo)識(shí)信息。
9.根據(jù)權(quán)利要求6所述的網(wǎng)站測(cè)試系統(tǒng),其特征在于,所述測(cè)試模塊(2)包括構(gòu)造單元用于根據(jù)所述標(biāo)識(shí)信息構(gòu)造HTTP數(shù)據(jù)包;以及測(cè)試單元0 用于根據(jù)所述HTTP數(shù)據(jù)包向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站 測(cè)試數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的網(wǎng)站測(cè)試系統(tǒng),其特征在于,當(dāng)所述測(cè)試網(wǎng)站使用Cookie 時(shí),所述構(gòu)造單元使用所述標(biāo)識(shí)信息構(gòu)成所述HTTP數(shù)據(jù)包的報(bào)文頭中的Cookie屬性 信息;當(dāng)所述測(cè)試網(wǎng)站不使用Cookie時(shí),所述構(gòu)造單元使用所述標(biāo)識(shí)信息構(gòu)成所述 HTTP數(shù)據(jù)包的報(bào)文頭中的Acapt屬性信息。
全文摘要
本發(fā)明涉及一種網(wǎng)站測(cè)試方法,其中包括步驟S1、登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;S2、根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。本發(fā)明還構(gòu)造一種網(wǎng)站測(cè)試系統(tǒng),其中包括獲取模塊用于登陸測(cè)試網(wǎng)站,獲取所述測(cè)試網(wǎng)站發(fā)出的報(bào)文中的標(biāo)識(shí)信息;以及測(cè)試模塊用于根據(jù)所述標(biāo)識(shí)信息向所述測(cè)試網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求以獲取網(wǎng)站測(cè)試數(shù)據(jù)。本發(fā)明的網(wǎng)站測(cè)試方法和系統(tǒng)利用網(wǎng)站標(biāo)識(shí)信息偽造網(wǎng)站已登錄信息的方式繞過(guò)驗(yàn)證碼,不需開(kāi)發(fā)人員調(diào)整網(wǎng)站代碼,成本低、無(wú)安全風(fēng)險(xiǎn)。
文檔編號(hào)H04L12/56GK102136964SQ20101055935
公開(kāi)日2011年7月27日 申請(qǐng)日期2010年11月25日 優(yōu)先權(quán)日2010年11月25日
發(fā)明者張華 , 李莉, 舒敏根, 蒙琳, 鄭明忠, 郭利江 申請(qǐng)人:中國(guó)移動(dòng)(深圳)有限公司