Fuzz Test是什么
陆畅
Fuzz Test
Fuzz Test是什么
Generally speaking fuzz is a brute force method which used to break software,就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。
Fuzz Test Tool的大部分结构
(1)Generate lots of malformed data as test cases,要生成大量的测试用例。这个测试用力是malformed的,一个软件首先要找到输入点,然后把数据丢进去,这个数据有可能是一个文件,有可能是一个数据包,有可能是测试表里面的一个项,有可能是临时文件里面的一个东西,总之是一种数据,要定义malformed这种非正常的数据。
(2)Drop the test cases into product,把它丢进去,看这个产品怎么反应。
(3)Monitor and log any crash/exception triggered by malicious input.
(4)Review the test log, investigated deeply.
Fuzz Test cause problems
- buffer overflow
- cross-site scripting
- denial of service attacks
- format bugs
- SQL injection
- and so on
Fuzz Param
https://github.com/crisschan/fuzzdb
除去边界值等外,还有如下:
数据库相关:
‘; select 1 --缓存溢出:
4096 of A类型溢出:
-1 -1024 and so on
特殊字符
Some Tools
wfuzz
afl
Peach Fuzzer
Sulley
类似资料: