一種基于HTTP/2的模糊測(cè)試方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111065854.4 申請(qǐng)日 -
公開(公告)號(hào) CN113986712A 公開(公告)日 2022-01-28
申請(qǐng)公布號(hào) CN113986712A 申請(qǐng)公布日 2022-01-28
分類號(hào) G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李民鋒;王頡;萬振華;李顯;鄭明 申請(qǐng)(專利權(quán))人 開源網(wǎng)安物聯(lián)網(wǎng)技術(shù)(武漢)有限公司
代理機(jī)構(gòu) 廣州三環(huán)專利商標(biāo)代理有限公司 代理人 張艷美;劉光明
地址 518000廣東省深圳市龍華區(qū)民治街道民樂社區(qū)星河WORLD二期E棟401-405
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種基于HTTP/2的模糊測(cè)試方法及裝置,本發(fā)明通過獲取異常報(bào)文作為種子,且該異常報(bào)文為特定字段存在任一預(yù)設(shè)異常碼的報(bào)文,根據(jù)HTTP/2協(xié)議可知,各種幀結(jié)構(gòu)報(bào)文的特定字段的所有異常碼給服務(wù)器端帶來的影響都是一致的,因此在對(duì)報(bào)文中的特定字段進(jìn)行模糊測(cè)試時(shí),只需要測(cè)試特定字段存在任一預(yù)設(shè)異常碼的情況,而該預(yù)設(shè)異常碼可以代表該特定字段的所有異常情況,所以選擇該異常報(bào)文作為種子,并且在后續(xù)的模糊測(cè)試中將該異常報(bào)文中特定字段固定下來不進(jìn)行變異,而是對(duì)其他字段進(jìn)行變異,可以大大減少測(cè)試?yán)纳?,提高測(cè)試效率。