通常,模糊器可以分为基于突变和基于生成。基于变异的模糊器通过改变有效输入来生成输入,而基于生成的模糊器从头开始生成输入,并且需要有关被测软件的知识。
但我不明白基于发电的模糊器是如何工作的?例如,我想测试SQL注入。您能举例说明执行基于生成的模糊测试所需的信息以及生成输入的过程如何?
像JBroFuzz和BurpIntruder这样的模糊器是突变还是基于生成?
答案 0 :(得分:0)
如果想要编写基于代的模糊器,则需要编写一个输出多个不同信息的程序。"因此,如果你模糊SQL,你的程序必须输出很多SQL语句(其中许多都是无效的,大概是)。你如何编写这个程序是一项软件工程(编程)任务。
有几个框架旨在帮助您编写此类程序,但它们仍然需要一些工作。
答案 1 :(得分:0)
BurpIntruder可用于执行两种类型的模糊测试