搜索结果
查询Tags标签: 灰盒,共有 5条记录-
Proj CMI Paper Reading: Linear-time Temporal Logic guided Greybox Fuzzing
Abstract 背景:软件模型检查和运行时验证广泛用于检查软件系统时间属性 本文:LTL-fuzzer 任务:构建了一个灰盒模糊测试框架来发现违反线性时间时序逻辑 (LTL) 属性的情况 方法:输入:a sequential program written in C/C++,an LTL property。它发现stateful softwar…
2022/7/28 23:30:40 人评论 次浏览 -
测试方法 -- 按照是否查看代码分
文章目录 一、黑盒测试二、白盒测试三、灰盒测试一、黑盒测试 黑盒测试把软件当成一个黑色的盒子,不用关注里面的代码逻辑和结构,只需要看相应的输入是否对应着和需求一致的输出。例如整个搜索功能,界面把后台处理的过程都屏蔽掉了。只关心界面这个功能的输入是否有相应…
2021/12/17 23:52:21 人评论 次浏览 -
测试方法 -- 按照是否查看代码分
文章目录 一、黑盒测试二、白盒测试三、灰盒测试一、黑盒测试 黑盒测试把软件当成一个黑色的盒子,不用关注里面的代码逻辑和结构,只需要看相应的输入是否对应着和需求一致的输出。例如整个搜索功能,界面把后台处理的过程都屏蔽掉了。只关心界面这个功能的输入是否有相应…
2021/12/17 23:52:21 人评论 次浏览 -
shark2注入工具--灰盒盲注
写这篇笔录就一个目的: 过段时间盲注用的到。 从shark2 那里学到or注入的手法: 由于那款注入工具做标记取得都是 and 1=1 或者1=1 但是,在某些情景,比如POST型 搜索型。 。。。。where content like ‘%a%’ and ‘%’=’% and后是我们构造闭合后面的%的语句,如果用来做…
2021/7/27 23:36:53 人评论 次浏览 -
shark2注入工具--灰盒盲注
写这篇笔录就一个目的: 过段时间盲注用的到。 从shark2 那里学到or注入的手法: 由于那款注入工具做标记取得都是 and 1=1 或者1=1 但是,在某些情景,比如POST型 搜索型。 。。。。where content like ‘%a%’ and ‘%’=’% and后是我们构造闭合后面的%的语句,如果用来做…
2021/7/27 23:36:53 人评论 次浏览
