@南馆潇湘
2年前 提问
1个回答
模糊测试方法有哪些
房乐
2年前
模糊测试(Fuzzing)是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。模糊测试方法有:
手工协议变异测试,这时候人就是模糊测试器,输入不正确的数据使服务器崩,Sql 注入是很好的例子。
变异或强制性测试,打乱有效样本的数据格式来实现自动化。
自动协议生成测试,分析应用,通过了解协议或文件定义的文法来生成模板,达到 fuzz 的目的,相当高级。
模糊测试(Fuzzing)是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。模糊测试方法有:
手工协议变异测试,这时候人就是模糊测试器,输入不正确的数据使服务器崩,Sql 注入是很好的例子。
变异或强制性测试,打乱有效样本的数据格式来实现自动化。
自动协议生成测试,分析应用,通过了解协议或文件定义的文法来生成模板,达到 fuzz 的目的,相当高级。