Основанный на поколении фаззер

Question

Основанный на поколении фаззер

В общем, фаззеры можно разделить на мутации и поколения. Основанные на мутациях фаззеры генерируют входные данные, изменяя действительные входные данные, тогда как основанные на поколениях фаззеры генерируют входные данные с нуля, и для этого требуется знание тестируемого программного обеспечения.

Но я не понимаю, как работают fuzzers на основе поколения? Например, я хочу проверить SQL-инъекцию. Можете ли вы дать мне пример, какая информация необходима для выполнения фаззинга на основе генерации и как происходит процесс создания входных данных?

Являются ли fuzzers, такие как мутация JBroFuzz и BurpIntruder, или на основе поколения?

0

fuzzing

Источник

user5990192 09 дек '16 в 11:26

2 ответа

Другие вопросы по тегам fuzzing

user4131224 05 авг '17 в 16:15 2017-08-05 16:15 · Answer 1 · 2017-08-05 16:15

BurpIntruder может быть использован для выполнения обоих типов фаззинга

0

Источник

user4131224 05 авг '17 в 16:15

user461834 13 дек '16 в 19:52 2016-12-13 19:52 · Answer 2 · 2016-12-13 19:52

Если вы хотите написать фаззер на основе поколения, вам нужно написать программу, которая выводит несколько разных "сообщений". Так что, если вы не уверены в SQL, ваша программа должна выводить много SQL-операторов (многие из которых, по-видимому, недействительны). Как вы приступаете к написанию этой программы - задача разработки программного обеспечения.

Существует несколько платформ, разработанных, чтобы помочь вам писать такие программы, но они все еще требуют некоторой работы.