0

一般来说,模糊器可以分为基于突变的和基于生成的。基于变异的模糊器通过改变有效输入来生成输入,而基于生成的模糊器从头开始生成输入,它需要有关被测软件的知识。

但我不明白基于生成的模糊器是如何工作的?例如,我想测试 SQL 注入。你能给我举个例子,执行基于生成的模糊测试需要什么信息以及生成输入的过程如何?

像 JBroFuzz 和 BurpIntruder 这样的模糊器是变异的还是基于生成的?

4

2 回答 2

0

如果要编写基于生成的模糊器,您将需要编写一个输出多个不同“消息”的程序。所以如果你fuzz SQL,你的程序必须输出很多SQL语句(其中很多是无效的,大概)。如何编写此程序是一项软件工程(编程)任务。

有几个框架旨在帮助您编写此类程序,但它们仍然需要一些工作。

于 2016-12-13T19:52:32.850 回答
0

BurpIntruder 可用于执行两种类型的模糊测试

于 2017-08-05T16:15:39.093 回答