探索数据库管理系统的新边界:Squirrel — 一种覆盖率引导的DBMS模糊测试工具

于 2024-06-03 10:03:33 发布
阅读量390 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00004/article/details/139406802
版权

探索数据库管理系统的新边界:Squirrel — 一种覆盖率引导的DBMS模糊测试工具

在软件安全领域,模糊测试(Fuzzing)是一种广泛使用的漏洞发现方法。它通过自动产生大量的随机输入来检测程序的异常行为。现在,我们很高兴向您推荐一款专为数据库管理系统设计的模糊测试工具——Squirrel。这款开源项目基于AFL和AFLplusplus,利用语言有效性和覆盖率反馈,帮助开发者深入检查数据库系统的潜在问题。

项目介绍

Squirrel是一款针对DBMS(如SQLite、PostgreSQL、MySQL和MariaDB)的高效模糊测试框架。它不仅采用了最先进的模糊策略,而且提供了一种简洁的方式来构建和运行针对不同数据库的测试实例。

项目技术分析

Squirrel最初基于AFL构建,后来迁移到了功能更强大的AFLplusplus,这意味着它可以利用最新的模糊测试技术,例如遗传算法、字典驱动的变异和快速的二进制插桩。此外,Squirrel还包括了一个特定于数据库的定制mutator库,可以针对每种支持的DBMS进行优化的输入生成。

项目及技术应用场景

  1. SQLite:适用于移动应用或嵌入式系统中的轻量级数据库。
  2. PostgreSQL:企业级关系型数据库,广泛应用于大型Web应用和数据仓库。
  3. MySQL & MariaDB:高性能、可扩展的关系型数据库,常用于网站和其他在线服务。

无论是在开发过程中寻找bug,还是在生产环境中进行定期的安全审计,Squirrel都是一个理想的工具。

项目特点

  1. 多平台支持:支持多种流行数据库系统,满足不同场景的需求。
  2. 易于部署:提供Docker镜像,一键构建和运行测试环境。
  3. 灵活配置:通过YAML配置文件定义测试参数,便于调整和复用。
  4. 自动化测试:与AFL工具链无缝集成,自动化进行输入生成和结果分析。
  5. 高效模糊:利用AFLplusplus的优化策略,提高测试覆盖率和发现问题的能力。

如何开始

要开始使用Squirrel,您可以参考其提供的Docker构建指南,或者直接在本地安装依赖并按照CMake构建说明进行编译。只需设置好环境变量和配置文件,就可以启动模糊测试了。

Squirrel的相关研究成果已在CCS 2020会议上发表,详细介绍了其实现原理以及通过该工具找到的漏洞列表。这个项目不仅是对现有数据库测试技术的有力补充,更是推动整个行业向更安全、更稳定的方向发展的重要力量。

让我们一起探索Squirrel,携手打造更加健壮的数据库管理系统吧!

郁英忆
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQuirrel SQL
09-15
SQuirrel SQL是一个数据工具,可以连接多个数据,同时他可以连接presto数据库。 从某个方面来说,是一个比较好的数据库客户端工具。
SQuirreL SQL Client 使用记录
Ken's world
03-12 476
     如果您的工作要求您在一天之中连接许多不同的数据库 (oracle、DB2、mysql、postgresql、Sql Server等等),或者你经常需要在多个不同种类的数据库之间进行数导入导出。那么SQuirreL SQL Client 将会是比较理想的数据库客户端链接工具。  简单介绍:      SQuirrel SQL Client是一个用Java写的数据库客户端,用JDBC统一数据...
完成GitHub上squirrel 的运行(数据库模糊测试
github_53542847的博客
03-19 2597
文章目录一、squirrel的介绍squirrel链接建议下载Ubuntu 18.04编译安装clang/llvm将squirrel的文件下载到Ubuntu上下载dockerDockerfile创建镜像如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、squirrel的介绍 用虚拟机完成数据库模糊
squirrel-sql-3.7(小松鼠-数据库连接工具).zip
09-27
squirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zip
squirrel数据库客户端工具
04-03
如果你的工作中,需要使用到多个数据库,又不想在多种客户端之间切换来切换去。那么就需要找一款支持多数据库的客户端工具了。如果你要连接多个关系型数据库,你就可以使用Navicat Premium。但是如果你有使用到NOSQL(譬如HBase、MongoDB等),还是建议使用Squirrel SQL Client。
nutkin:Squirrel语言的测试框架
03-18
Nutkin是一个用于Squirrel编程语言的测试框架,具有模拟功能。它与Mocha和Chai JavaScript框架非常相似。 目前正在开发它以与Squirrel的风味一起使用,但是(大多数情况下)应适用于任何用例。 内容 关于松鼠 如果您...
squirrel:Squirrel框架基于Spring,提供各种通用服务
04-12
Squirrel框架是一个专门为Java开发设计的轻量级框架,它构建于Spring之上,旨在为开发者提供一系列的通用服务,以简化企业级应用的开发过程。Squirrel充分利用了Spring的强大功能,如依赖注入(Dependency Injection...
Rime:Squirrel(macOS)和fcitx-rime(Linux)的Rime配置
05-05
Rime My Rime configuration. Especially recommends luna_pinyin.xiandaihanyuchangyongcibiao.dict.yaml。 特别推荐使用「现代汉语常用词表」,让你摆脱 Rime 自带词表规模过大查找不便 / 港台词汇过多的问题。...
squirrel sql client数据库连接工具
05-18
Squirrel SQL Client是一款强大的数据库连接工具,它允许用户通过图形用户界面(GUI)与各种关系型数据库管理系统(RDBMS)进行交互。这款工具适用于Java平台,因此可以在任何支持Java的系统上运行,包括Windows、...
多任务之进程间通信-Queue
汪云辉的博客
10-18 215
进程间通信-Queue1. Queue的使用2. 消息队列Queue完成进程间通信的演练 1. Queue的使用 可以使用multiprocessing模块的Queue实现多进程之间的数据传递,Queue本身是一个消息列队程序,首先用一个小实例来演示一下Queue的工作原理: import multiprocessing import time if __name__ == '__main__': # 创建消息队列, 3:表示队列中最大消息个数 queue = multiprocessi
Radamsa:强大的模糊测试工具
最新发布
gitblog_00085的博客
03-26 461
Radamsa:强大的模糊测试工具 项目地址:https://gitcode.com/aoh/radamsa Radamsa 是一个开源的、跨平台的模糊测试(Fuzzing)工具,由Aatto Heikkila开发。它旨在帮助开发者和安全研究人员发现软件中的漏洞和错误,通过生成各种变异的数据输入来测试程序的行为。本文将探讨Radamsa的工作原理、用途、特点,并鼓励更多的用户尝试利用它进行软件安全...
Squirrel SQL客户端使用图解
Johnson8702的博客
12-07 6360
一、Squirrel简介 Squirrel是一个连接数据库的客户端工具,一般支持JDBC的数据库都可以用它来简介,如连接MySQL。   二、安装准备 下载jar包:squirrel-sql-3.7.1-standard.jar   三、安装 ①进入squirrel-sql-3.7.1-standard.jar文件所在的目录,在地址栏输入:cmd,进入命令窗口 ②在命令窗口输入:j...
SQuirreL SQL Client 下载地址 使用方法
09-16 755
工具下载地址: http://www.squirrelsql.org/#installation 数据库复制  不同数据库间数据操作查询 如果您的工作要求您在一天之中连接许多不同的数据库 (oracle、DB2、mysql、postgresql、Sql Se
squirrel关系库_[ssc] 数据库管理工具——SQuirreL SQL Client使用入门
weixin_42318812的博客
01-17 709
简单介绍:SQuirrel SQL Client是一个用Java写的数据库客户端,用JDBC统一数据库访问接口以后,可以通过一个统一的用户界面来操作MySQL PostgreSQL MSSQL Oracle等等任何支持JDBC访问的数据库。使用起来非常方便。而且,SQuirrel SQL Client还是一个典型的Swing程序,也算是Swing的一个比较成功的应用了。如果您的工作要求您在一天之中...
squirrel sql 使用
lunshu2b的专栏
02-12 4959
前置 安装jdk(1.8版本即可) 1、官网下载squirrel sql client jar https://sourceforge.net/projects/squirrel-sql/ 2 运行java -jar squirrel-sql-3.6-standard.jar安装 jar包 注意3.0的版本要JDK1.6以上 这里可以改安装目录 ...
squirrelSql小松鼠数据库连接工具的安装以及连接informix(系列3,squirrelSql作为客户端连接)
zhoujiaaw的博客
12-12 3693
squirrelSql小松鼠数据库连接工具的安装以及连接informix(系列3,squirrelSql作为客户端连接) 一、下载 下载网址 http://www.squirrelsql.org 1、点击下载: 2、下载相应的版本,这里本人下载编译好的压缩版本。 3、下载标准版本 二、运行和连接informix 1、解压后运行squirrel-sql.bat ...
SQuirreL SQL Client数据库图形化管理客户端
gsls200808的专栏
06-16 4331
SQuirreL SQL Client 是一个用Java编写的开源数据库工具,只要有JDBC驱动就能用,功能比不上专用工具,但是用它来管理Derby数据库还是绰绰有余的。 官网地址:http://www.squirrelsql.org/ 点击Install jar of SQuirreL 3.6 for Windows/Linux/others 下载下来是squirrel-sql-3.6
美团Squirrel团队探索RedisRehash:问题、解决方案与实战
"美团技术团队基于RedisCluster开发的分布式缓存系统Squirrel在美团内部广泛应用,存储容量超过60TB,日均调用量超万亿次。随着业务发展,Squirrel团队发现Redis的局限并进行改进,尤其关注Redis的Rehash机制。在满...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁英忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值