https://github.com/s3team/Squirrelhttps://arxiv.org/ftp/arxiv/papers/2006/2006.02398.pdf
基于反馈的模糊测试(状态空间搜索)、应用在数据库管理系统上。论文描述的不错,实际项目要差很多。 一作搞CTF出身,本身善于搞破解,测试sqlite/mysql发现了不少bug。 看了项目实现,用了一些逆向破解的思路:比如 基于一些非常规的SQL文法做变异、变异规则采用的也是一些比较变态(机器理解)的用法,发现了bug。
实际论文说比同类型的一些工具牛:比如sqlsmith。 也不知道可信度高不高
--
FROM 18.144.71.*