[发明专利]验证码漏洞检测方法、装置、电子装置和存储介质

权利要求书

1.一种验证码漏洞检测方法，其特征在于，包括：

获取验证码测试请求，所述验证码测试请求至少包括目标验证码信息；

基于所述验证码测试请求获取测试验证码；

对所述测试验证码进行绕过测试，所述绕过测试包括至少两种绕过方式；

基于所述绕过测试的结果生成测试报告；

所述获取验证码测试请求之前还包括：

获取验证码生成请求；

基于所述验证码生成请求生成目标验证码，使用户基于所述目标验证码进行验证；

获取所述目标验证码的验证结果；

基于所述验证结果生成所述验证码测试请求；

若所述验证结果为验证失败，则标记所述目标验证码为安全验证码；

若所述验证结果为验证成功，则基于所述目标验证码生成所述验证码测试请求。

2.根据权利要求1所述的方法，其特征在于，所述绕过方式包括万能验证码绕过、重复验证码绕过、图像识别绕过。

3.根据权利要求2所述的方法，其特征在于，所述万能验证码绕过包括：

基于预设数据库获取万能验证数据，所述万能验证数据为通用的万能验证码；

基于所述万能验证数据对所述测试验证码进行绕过测试。

4.根据权利要求2所述的方法，其特征在于，所述重复验证码绕过包括：

基于历史验证数据库获取重复验证数据，所述历史验证数据库根据历史验证记录建立，所述重复验证数据为历史验证记录中验证成功的数据；

基于所述重复验证数据对所述测试验证码进行重复绕过测试。

5.根据权利要求2所述的方法，其特征在于，所述对所图像识别绕过包括：

对所述测试验证码进行图像识别，得到识别数据；

基于所述识别数据对所述测试验证码进行绕过测试。

6.根据权利要求1所述的方法，其特征在于，所述基于绕过测试结果生成测试报告包括：

若所述绕过结果为绕过成功，则生成测试报告和/或进行报警；

若所述绕过结果为绕过失败，则标记所述测试验证码为安全验证码。

7.一种验证码漏洞检测装置，其特征在于，包括：

请求获取模块：用于获取验证码生成请求，所述验证码测试请求至少包括目标验证码信息；

目标验证码获取模块：用于获取验证码测试请求，所述验证码测试请求至少包括目标验证码信息；

测试验证码获取模块：用于基于所述验证码测试请求获取测试验证码；

绕过测试模块：用于对所述测试验证码进行绕过测试，所述绕过测试包括至少两种绕过方式；

报告生成模块：用于基于绕过测试结果生成测试报告；

请求获取模块：还用于获取验证码生成请求；基于验证码生成请求生成目标验证码，使用户基于目标验证码进行验证；获取目标验证码的验证结果；基于验证结果生成验证码测试请求；若验证结果为验证失败，则标记目标验证码为安全验证码；若验证结果为验证成功，则基于目标验证码生成验证码测试请求。

8.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项所述的验证码漏洞检测方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的验证码漏洞检测方法的步骤。