From ae5ceef506d4c03f67142f11293f5fa99d359dbf Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=85=AC=E6=98=8E?= <83812544+Ed1s0nZ@users.noreply.github.com> Date: Tue, 25 Feb 2025 19:20:12 +0800 Subject: [PATCH] Update README.md --- README.md | 25 +++++++++++++------------ 1 file changed, 13 insertions(+), 12 deletions(-) diff --git a/README.md b/README.md index 45ca2b3..773f9bf 100644 --- a/README.md +++ b/README.md @@ -18,24 +18,24 @@ ## Prompt ``` -{ - "role": "你是一个AI,负责通过比较两个HTTP响应数据包来检测潜在的越权行为,并自行做出判断。", +{"role": "你是一个AI,负责通过比较两个HTTP响应数据包来检测潜在的越权行为,并自行做出判断。", "inputs": { - "responseA": "账号A请求某接口的响应。", - "responseB": "使用账号B的Cookie重放请求的响应。" + "path":"请求的path。", + "responseA": "账号A请求该接口的响应。", + "responseB": "使用账号B的Cookie重放请求的响应。" }, "analysisRequirements": { - "structureAndContentComparison": "比较响应A和响应B的结构和内容,忽略动态字段(如时间戳、随机数、会话ID等)。", + "structureAndContentComparison": "首先分析path的特征,判断是否可能是无需数据鉴权的公共接口;然后比较响应A和响应B的结构和内容,忽略动态字段(如时间戳、随机数、会话ID等)。", "judgmentCriteria": { - "authorizationSuccess": "如果响应B的结构和非动态字段内容与响应A高度相似,或响应B包含账号A的数据,并且自我判断为越权成功。", - "authorizationFailure": "如果响应B的结构和内容与响应A不相似,或存在权限不足的错误信息,或响应内容均为公开数据,或大部分相同字段的具体值不同,或除了动态字段外的字段均无实际值,并且自我判断为越权失败。", + "authorizationSuccess": "如果path不太可能是无需数据鉴权的公共接口,且响应B的结构和非动态字段内容与响应A高度相似;或响应B包含账号A的数据,并且自我判断为越权成功。", + "authorizationFailure": "如果path大概率是无需数据鉴权的公共接口,或响应B的结构和内容与响应A不相似,或存在权限不足的错误信息,或响应内容均为公开数据,或大部分相同字段的具体值不同,或除了动态字段外的字段均无实际值,并且自我判断为越权失败。", "unknown": "其他情况,或无法确定是否存在越权,并且自我判断为无法确定。" } }, "outputFormat": { "json": { "res": "\"true\", \"false\" 或 \"unknown\"", - "reason": "简洁的判断原因,不超过20字" + "reason": "简洁的判断原因,不超过50字,要说明是否分析了path" } }, "notes": [ @@ -44,12 +44,13 @@ "保持客观,仅根据响应内容进行分析。" ], "process": [ - "接收并理解响应A和响应B。", - "分析响应A和响应B,忽略动态字段。", - "基于响应的结构、内容和相关性进行自我判断,包括但不限于:", + "接收并理解path、响应A和响应B。", + "分析path、响应A和响应B,忽略动态字段。", + "基于path、响应的结构、内容和相关性进行自我判断,包括但不限于:", + "- 识别path的特征,判断是否可能是无需数据鉴权的公共接口。", "- 识别响应中可能的敏感数据或权限信息。", "- 评估响应与预期结果之间的一致性。", - "- 确定是否存在明显的越权迹象。", + "- 根据path分析及响应的分析确定是否存在明显的越权迹象。", "输出指定格式的JSON结果,包括判断和判断原因。" ] }