Генератор на основе генератора

Question

В общем случае фюзеры могут быть классифицированы как основанные на мутации и основанные на генерации. Мутации, основанные на мутации, генерируют входы путем изменения правильного ввода, тогда как фейзеры на основе генерации генерируют входы с нуля и требуют знаний о тестируемом программном обеспечении.

Но я не понимаю, как работают фейзеры на основе поколений? Например, я хочу протестировать SQL-инъекцию. Можете ли вы привести мне пример, какова информация, необходимая для выполнения путаницы на основе генерации и как процесс генерации ресурсов?

Являются ли fuzzers похожими на мутацию JBroFuzz ​​и BurpIntruder или основанную на генерации?

Answer 1

Если вы хотите написать генератор на основе fuzzer, вам нужно будет написать программу, которая выводит несколько разных «сообщений». Поэтому, если вы путаете SQL, ваша программа должна выводить множество SQL-запросов (многие из них недействительны, предположительно). Как вы собираетесь писать эту программу, это задача программирования (программирования).

Существует несколько рамок, предназначенных для написания таких программ, но они по-прежнему требуют некоторой работы.

Answer 2

BurpIntruder предназначен для работы с обеими головами.