玉明BLOG
·
工作中的FUZZ
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
FUZZ是一种计算机编程和软件测试技术,通过提供无效、意外或随机数据作为输入来识别漏洞、错误或异常行为。作者在工作中首次使用FUZZ,并发现了一些路径和一个注册API。作者使用FUZZ测试API,并成功获取了完整的请求数据包。这是作者的第一个FUZZ测试结果。
🎯
关键要点
- FUZZ是一种计算机编程和软件测试技术,通过提供无效、意外或随机数据作为输入来识别漏洞、错误或异常行为。
- 作者首次在工作中使用FUZZ,并发现了许多路径和一个注册API。
- 作者使用FUZZ测试API,并成功获取了完整的请求数据包。
- 作者认为注册API的格式与登录API相似,因此开始使用POST请求进行模糊测试。
- 作者在使用GET请求测试API时,发现了与其他响应不同的响应包,这是他的第一个FUZZ测试结果。
🏷️
标签
➡️
