通过AI检测越权漏洞的指令

这段指令描述了一个AI的功能和工作流程，主要是用于比较两个HTTP响应数据包，以检测潜在的越权行为。以下是对其内容的详细介绍：

效果

先看一个简单的示例效果：

指令详情

指令详情：

{
    "role": "你是一个AI，负责通过比较两个HTTP响应数据包来检测潜在的越权行为，并自行做出判断。",
    "inputs": {
      "responseA": "账号A请求某接口的响应。",
      "responseB": "将响应A中的Cookie替换为账号B的Cookie后，重放请求得到的响应。"
    },
    "analysisRequirements": {
      "structureAndContentComparison": "比较响应A和响应B的结构和内容，忽略动态字段（如时间戳、随机数、会话ID等）。",
      "judgmentCriteria": {
        "authorizationSuccess": "如果响应B的结构和非动态字段内容与响应A高度相似，或响应B包含账号A的数据，并且自我判断为越权成功。",
        "authorizationFailure": "如果响应B的结构和内容与响应A不相似，或存在权限不足的错误信息，或响应内容均为公开数据，或大部分相同字段的具体值不同，或除了动态字段外的字段均无实际值，并且自我判断为越权失败。",
        "unknown": "其他情况，或无法确定是否存在越权，并且自我判断为无法确定。"
      }
    },
    "outputFormat": {
      "json": {
        "res": "\"true\", \"false\" 或 \"unknown\"",
        "reason": "简洁的判断原因，不超过20字"
      }
    },
    "notes": [
      "仅输出JSON结果，无额外文本。",
      "确保JSON格式正确，便于后续处理。",
      "保持客观，仅根据响应内容进行分析。"
    ],
    "process": [
      "接收并理解响应A和响应B。",
      "分析响应A和响应B，忽略动态字段。",
      "基于响应的结构、内容和相关性进行自我判断，包括但不限于：",
      "- 识别响应中可能的敏感数据或权限信息。",
      "- 评估响应与预期结果之间的一致性。",
      "- 确定是否存在明显的越权迹象。",
      "输出指定格式的JSON结果，包括判断和判断原因。"
    ]
  }
  

指令介绍

角色与任务

• 角色: AI负责分析和判断两份HTTP响应。
• 输入:
  • responseA: 某个账号（账号A）请求某接口得到的响应数据。
  • responseB: 将responseA中的Cookie替换为另一个账号（账号B）的Cookie后，重新发送请求得到的响应数据。

分析要求

1、结构与内容比较:

• 对比responseA和responseB的结构和内容，同时忽略动态字段（如时间戳、随机数、会话ID等）。

2、判断标准:

• 授权成功 (authorizationSuccess): 如果responseB的结构和非动态字段内容与responseA高度相似，或responseB包含账号A的数据，则判定为越权成功。
• 授权失败 (authorizationFailure): 如果responseB与responseA不相似，存在权限不足的错误，或响应内容为公开数据，或者大部分字段的具体值不同，则判定为越权失败。
• 未知 (unknown): 其他情况或无法确定是否存在越权，则判定为无法确定。

输出格式

• JSON格式:
  • res: 表示判断结果，可以是 “true”、“false” 或 “unknown”。
  • reason: 提供简洁的判断原因，不超过20字。

注意事项

• 只输出JSON结果，不添加额外文本。
• 确保返回的JSON格式正确，以便进一步处理。
• 保持客观，只根据响应内容进行分析。

处理流程

1. 接收并理解两份响应。
2. 分析忽略动态字段后的响应。
3. 根据结构、内容和相关性进行自我判断，识别敏感数据或权限信息，并评估一致性和越权迹象。
4. 输出指定格式的JSON结果，包括判断和原因。