一、为什么需要操作Web界面
1、通常情况下,网络安全相关领域,更多都是偏重于协议和通信。
2、但是,如果协议通信过程被加密或者无法了解其协议构成,是无法直接通过协议进行处理。此时,可以考虑模拟U操作,进而实现相对应的部分功能。
二、模拟UI操作的原理
1、运行被操作的程序,使其界面出现。
2、找到被操作的界面元素(方法一:基于元素的特征进行识别,方法二:图像识别和对比,openc)
3、对其进行操作:输入、单击、右键等
4、对操作后的结果进行验证,确认操作是成功的
三、基于Selenium实现
在终端运行以下命令,确保 selenium 安装在当前 Python 环境:
pip install selenium
如果要操作windows元素,则使用库uiautomation,如果要处理移动端,appium
ChromeDriver 下载地址:
chromedriver.storage.googleapis.com/index.html
Chrome for Testing availabilityhttps://googlechromelabs.github.io/chrome-for-testing/known-good-versions-with-downloads.json)  Firefox的驱动:geckodriver.exe 浏览器和驱动出现不兼容时试一试: [googlechromelabs.github.io/chrome-for-testing/known-good-versions-with-downloads.json](https://googlechromelabs.github.io/chrome-for-testing/known-good-versions-with-downloads.json)  ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.common.by import By import time chrome_options = Options() # 1. 指定driver和浏览器路径 chrome_options.executable_path = 'D:/CyberSecurity/tools/chromedriver-win64/chromedriver.exe' chrome_options.binary_location = 'D:/BaiduNetdiskDownload/Chrome/App/chrome.exe' # # # 2. 增加关键启动参数(解决空白页/加载异常) chrome_options.add_argument("--no-sandbox") # 禁用沙箱模式(Windows下部分环境需要) # chrome_options.add_argument("--disable-dev-shm-usage") # 避免临时目录内存不足 chrome_options.add_argument("--start-maximized") # 启动时最大化窗口 # chrome_options.add_experimental_option("excludeSwitches", ["enable-automation"]) # 关闭自动测试提示 # 启动浏览器并访问页面 driver = webdriver.Chrome(options=chrome_options) driver.get('http://192.168.102.131:8080/woniusales/') # 利用DOM的识别机制,去识别和操作界面元素 # 通过ID定位"用户名输入框",并输入admin driver.find_element(By.ID, "username").send_keys("admin") time.sleep(1) driver.find_element(By.ID, "password").send_keys("admin123") time.sleep(1) driver.find_element(By.XPATH,"//*[@id='verifycode']").send_keys("0000") time.sleep(1) driver.find_element(By.XPATH,"/html/body/div[4]/div/form/div[6]/button").click() time.sleep(2) # 刷新 driver.refresh() # driver.forward() # print(driver.get_cookies()) if '请扫描商品条码' in driver.page_source: print("登录成功。") else: print('登录失败。') time.sleep(5) # 等待观察页面是否加载 ``` 网络安全的AI应用:入侵检测 传递的入侵检测:基于特征,某个流量或请求,存在一些可疑的特征时,进行预警或防护 基于AI的入侵检测:基于机器学习,学习大量的正确的数据包和请求,一旦发现某个数据包与已经学习过的匹配度很低,则可疑。