数据生成与模糊试探值(FUZZ Heuristics)
模糊试探值:由存在潜在危险的模糊字符串和模糊数据的集合
数据类型类别:
1.整数值
2.字符串重复 String Repetitions
3.字段分隔符
非数字字母字符,将这些字符随即放在生成的模糊字符串中能够更好的模拟我们正在模糊测试的协议。
4.格式字符串
格式字符串漏洞可能发生在任何格式字符串标记上。
5.字符翻译
字符翻译和转换 ,字符转换可能会被不正确的实现,尤其是处理少见或是很少使用的边界值时。所以,模糊试探值列表应该包含这些数据和类似的恶意字符序列。
6.目录遍历
7.命令注入