完成GitHub上squirrel 的运行(数据库的模糊测试)

已于 2022-09-26 15:34:16 修改
阅读量2.9k 收藏 3
点赞数 3
文章标签: github ubuntu linux 数据库
于 2022-03-19 19:37:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_53542847/article/details/123269779
版权

文章目录

一、squirrel的介绍

用虚拟机完成数据库的模糊测试,但是不够完善

squirrel链接

链接:link

建议下载Ubuntu 18.04

到官网下载

编译安装clang/llvm(建议9.0以上)

教程网站:link
该网站clang版本为6.0

将squirrel的文件下载到Ubuntu上

 wget https://github.com/s3team/Squirrel.git

squirrel编译前的准备:在Ubuntu命令行运行命令

sudo apt-get -y update && apt-get -y upgrade
sudo apt-get -y install gdb bison flex git make cmake build-essential gcc-multilib g++-multilib xinetd libreadline-dev zlib1g-dev
sudo apt-get -y install clang libssl-dev libncurses5-dev
cd ~
git clone https://github.com/google/AFL.git
cd AFL
sed -i  's/#define MAP_SIZE_POW2       16/#define MAP_SIZE_POW2       18/' config.h
make
cd llvm_mode/
make

下载docker(建议按照dockerfile步骤直接在外部搭建环境)

链接: link.

Dockerfile创建镜像

下载完成后在:~/Squirrel-master/DNAME/docker页面下打开命令行

过Docker命令就可以完成构建。

docker image build -t <Name:tag> <file path>

例如现在要通过已经写好的Dockerfile,构建一个jspang的镜像,就可以使用下面的命令构建。
docker image build -t jspang .

按照dockfile搭建时时有可能出现以下报错

1、不能打开网站请添加图片描述
解决办法 :打开dockerfile文件将网址中http改成git即可。

2、要根据报错安装相应缺少的包

dockerfile中命令解析成命令行

1、WORKDIR相当于命令行中cd 命令

WORKDIR /home/mysql   ##相当于cd   /home/mysql

2、USER root 就是管理员模式 相当于 sudo su

3、COPY

作用:复制内容到镜像
格式: COPY <src> <dest>  
详解:复制本地主机的 <src>下内容到镜像中的 <dest>,目标路径不存在时,会自动创建。
<src>:可以是 Dockerfile 所在目录的一个相对路径(文件或目录)
<dest>:可以是镜像内绝对路径,或者相对于工作目录(WORKDIR)的相对路径

相当于命令行中将文件和文件夹复制的操作

4、ENV(配置环境变量)

ENV CC=/home/mysql/AFL/afl-clang-fast 
在命令行上相当于:
 export  CC=/home/mysql/AFL/afl-clang-fast

运行AFL测试MySQL

记得在afl_fuzz.c 上修改路径
请添加图片描述
修改完make一下

打开squirrel里MySQL中docker里的run.py(实际上就是脚本)

打开命令行
第一步:cd /usr/local/mysql/ 用root权限
第二步:/usr/local/mysql/bin/mysqld  --user=root --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --log-error=fuckerr.err --pid-file=fuckpid.pid &
第三步:/usr/local/mysql/bin/mysql -u root 如果不存在test1,则创建数据库;如果不存在,创建数据库
这样就进入了MySQL数据库 写exit退出数据库
第四步: kill -9 `pidof mysqld`
第五步:cd /home/cailianjiangnan/Squirrel-master/MySQL/AFL
第六步:export LD_LIBRARY_PATH=/home/mysql/mysql-server/bld_orignal/lib
第七步:./afl-fuzz -i /home/cailianjiangnan/Squirrel-master/MySQL/docker/input -o fuzz_output aaa
此时会出现SHM_ENV_VAR: xx
新建个命令行:cd /usr/local/mysql#
输入命令:export __AFL_SHM_ID=xx
再令建一个命令行:cd /home/cailianjiangnan/Squirrel-master/MySQL/AFL
/usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --log-error=fuckerr.err --pid-file=fuckpid.pid --max_execution_time=1000 --user=root
然后到第七步的命令行中随便输一个字母按回车即可出现fuzz界面
下载和运行GitHub上的代码教程总结
不怕万人阻挡,只怕自己投降
06-16 28万+
从昨天开始就想着从GitHub上下载一个开源的Vue的实战项目,希望能从中学习更多的Vue的实用内容,结果搞了半天好不容易下载了,不知道怎么弄。然而,今天终于成功了,激动地我赶紧来记录一下。 如何从GitHub上下载自己需要的项目: 1.首先,你要有一个自己的GitHub(https://github.com/)的账号。关于如何注册GitHub的账号以及如何获取你的SSH密钥这个问题,请大家参...
github上的python代码怎么运行_使用 Python 在 GitHub运行你的博客 -Fun言
weixin_39946300的博客
12-21 7795
使用 Pelican 创建博客,这是一个基于 Python 的平台,与 GitHub 配合的不错。GitHub 是一个非常流行的用于源代码控制的 Web 服务,它使用 Git 同步本地文件和 GitHub 服务器上保留的副本,这样你就可以轻松地共享和备份你的工作。除了为代码仓库提供用户界面之外,GitHub 还运允许用户直接从仓库发布网页。GitHub 推荐的网站生成软件包是 Jekll,是使用R...
squirrel-sql-3.7(小松鼠-数据库连接工具).zip
09-27
squirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zipsquirrel-sql-3.7(小松鼠-数据库连接工具).zip
数据库查询模糊匹配
热门推荐
bacole的博客
04-10 2万+
执行数据库查询时,有完整查询和模糊查询之分。一般模糊语句格式如下:SELECT 字段 FROM 表 WHERE 某字段 LIKE 条件; 其中,关于条件,SQL提供了四种匹配模式:%:表示零个或多个字符。可以匹配任意类型和任意长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。select * from flow_user where username like '%王%'; 将会把flo
Squirrel 开源项目使用教程
gitblog_00157的博客
08-20 427
Squirrel 开源项目使用教程 Squirrel项目地址:https://gitcode.com/gh_mirrors/squirrel2/Squirrel 1. 项目的目录结构及介绍 Squirrel 项目的目录结构如下: Squirrel/ ├── README.md ├── LICENSE ├── src/ │ ├── main/ │ │ ├── java/ │ │ ...
基于模糊测试的分布式数据库安全研究(一)——模糊测试背景知识
qq_42745625的博客
10-17 1347
文章目录前言一、白盒测试1.白盒测试优点2.白盒测试缺点二、黑盒测试1.黑盒测试优点2.黑盒测试缺点三、灰盒测试四、模糊测试1、模糊测试的阶段综述 前言 模糊测试是当今主流的软件系统的安全性测试技术,通过模糊测试能挖掘出软件所存在的漏洞和攻击面,便于人发人员对软件系统进行良好的维护。 本篇文章主要对模糊测试的背景知识做简要总结。 一、白盒测试 白盒测试是指从软件系统的内部进行测试,该方法是对源代码进行剖析,从而查找软件当前所存在的漏洞。它需要测试人员获取到全部源代码,从而清晰地了解软件的实现结构、对所有
SQuirreL SQL Client 使用记录
Ken's world
03-12 494
     如果您的工作要求您在一天之中连接许多不同的数据库 (oracle、DB2、mysql、postgresql、Sql Server等等),或者你经常需要在多个不同种类的数据库之间进行数导入导出。那么SQuirreL SQL Client 将会是比较理想的数据库客户端链接工具。  简单介绍:      SQuirrel SQL Client是一个用Java写的数据库客户端,用JDBC统一数据...
模糊测试
硝烟过客
08-10 2276
模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。实现流程: 1. 确定测试的目标 2. 确定输入的向量 3. 生成模糊测试数据 4. 执行模糊测试数据 5. 监视异常 6. 判断发现是否有漏洞可以被利用模糊测试一般分为两大类: 1. 本地模糊测试 应用于本地系统或者托管的目标系统上,比如命令行模糊测试、文件格式
GitHub注册-创建数据库-本地项目推送GitHub远程数据库-(入门级教程)
WuQingZhao的博客
01-24 2487
Git TortoiseGit GitHub注册及安装-创建数据库-本地项目推送GitHub远程数据库-(入门级教程)
github-to-mysql:将GitHub数据(问题,标签等)同步到MySQL数据库
02-04
通过运行./github-to-mysql db-init --force创建数据库表您可以通过删除--force选项来检查将要运行数据库查询(如果缺少该选项,则不会运行查询)。 您也可以简单地运行不带参数的./github-to-mysql并按照说明...
如何在Github运行Python代码,与Python社区交互,推开门外的世界。
2301_80240808的博客
10-28 3493
大家都知道Python的火热离不开积极的Python社区维护和程序创作者们的交流与分享。与其自己闷头苦学不妨去看看大家都有什么有意思的东西。Github是全球最大的开源社区之一,为开发者们提供了非常便捷的开源代码分享、协作交流平台。很多Python程序员在Github上分享了他们的Python代码,为Python社区的发展做出了积极的贡献。但是,对于新手来说,在Github上如何运行Python代码却是一件困难的事情。本文将为大家介绍如何在Github运行Python代码。
SQuirrel SQL
09-15
SQuirrel SQL是一个数据工具,可以连接多个数据,同时他可以连接presto数据库。 从某个方面来说,是一个比较好的数据库客户端工具。
squirrel数据库客户端工具
04-03
如果你的工作中,需要使用到多个数据库,又不想在多种客户端之间切换来切换去。那么就需要找一款支持多数据库的客户端工具了。如果你要连接多个关系型数据库,你就可以使用Navicat Premium。但是如果你有使用到NOSQL(譬如HBase、MongoDB等),还是建议使用Squirrel SQL Client。
squirrel 全新教程
09-07
学习squirrel从初级到精通,讲解清楚易懂;
探索数据库管理系统测试的新境界 —— Squirrel覆盖率引导式模糊测试工具
最新发布
gitblog_00275的博客
08-21 320
探索数据库管理系统测试的新境界 —— Squirrel覆盖率引导式模糊测试工具 Squirrel项目地址:https://gitcode.com/gh_mirrors/squirrel2/Squirrel 随着大数据时代的到来,数据库管理系统(DBMS)的稳定性和安全性成为了不可忽视的核心。而面对复杂的查询逻辑和数据处理过程,传统的手工测试早已捉襟见肘。因此,我们向您推荐——Squirrel,一...
2024年软件测试最全聊聊模糊测试,以及几种模糊测试工具的介绍!,这些知识你必须拿下
2401_84790759的博客
05-09 754
通常采用的模糊处理方法是为每种数据类型定义一组 "已知危险值 "或模糊向量,然后注入或组合这些值。模糊测试包括几种主要类型,分别针对被测软件的不同方面,即和模糊测试。侧重于被测系统的输入和输出。对于桌面应用程序,这包括测试各个方面,例如另一方面,协议模糊涉及向被测应用发送篡改或伪造的数据包。在某些情况下,模糊器可能充当代理,在重放请求之前实时更改请求。这种方法旨在发现网络协议及其实现中的漏洞。最后,用于评估应用程序如何处理不同的文件格式。它生成多个畸形样本并依次打开。
573. Squirrel Simulation
weixin_30686845的博客
05-08 111
Problem statement: There's a tree, a squirrel, and several nuts. Positions are represented by the cells in a 2D grid. Your goal is to find theminimaldistance for the squirrel to collect all the nut...
聊聊模糊测试,以及几种模糊测试工具的介绍!
11-16 1557
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
Squirrel使用记录
northerThanSouth的博客
07-16 656
记录squirrel的使用过程,用的是docker的方法,Ubunut版本20.04,设定mysql作为被测试对象。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值