@秒灵儿
3年前 提问
1个回答
模糊测试的主要步骤是什么
帅末
3年前
官方采纳
步骤如下:
Target
试目标,就不赘述了。
确定输入向量
几乎漏洞的形成原因大都是对于客户端传输的数据(也就是input)没有经过过滤等,在服务端造成了恶意的影响。例如WEB端进行fuzz:从客户端向服务端传输数据包{ 能传输的任何数据(例如header,useragent等)},这些传输的数据大多数都可能为模糊测试变量。
生成模糊测试数据
基于测试中,如何选择自动化输入的数据,是使用字典,还是用随机数,还是特定生成的字典呢。
执行模糊测试数据
在这个步骤中,就要向你的服务端发送数据包(WEB端),发送在上一步骤中生成的数据包。当然web端还是要小心waf,如果一次性发10k个数据包,那么只会引起反效果。
监视回显
在这一步,根据测试目标的不同自然监视方式也不同,要根据测试的类型来设置各样的监视
判断漏洞是否能被利用
根据测试的类型不同,那么前几个阶段的权重,顺序或许可以进行调整,但是仍不能保证可百分百发现所有安全相关的缺陷。