0

一般に、ファザーは突然変異ベースと世代ベースに分類できます。ミューテーションベースのファザーは、有効な入力を変更することによって入力を生成しますが、ジェネレーションベースのファザーはゼロから入力を生成するため、テスト対象のソフトウェアに関する知識が必要です。

しかし、世代ベースのファザーがどのように機能するのかわかりませんか? たとえば、SQL インジェクションをテストしたいとします。世代ベースのファジングを実行するために必要な情報と、入力を生成するプロセスの例を教えてください。

JBroFuzz や BurpIntruder などのファザーは、突然変異ベースですか、それとも世代ベースですか?

4

2 に答える 2

0

世代ベースのファザーを作成する場合は、いくつかの異なる「メッセージ」を出力するプログラムを作成する必要があります。そのため、SQL をファジングすると、プログラムは多くの SQL ステートメントを出力する必要があります (その多くはおそらく無効です)。このプログラムをどのように作成するかは、ソフトウェア エンジニアリング (プログラミング) のタスクです。

このようなプログラムを作成するのに役立つように設計されたフレームワークがいくつかありますが、それでもいくつかの作業が必要です。

于 2016-12-13T19:52:32.850 に答える