渗透测试步骤

(1)确定测试目标后,需要提交适当的有效载荷,以触发任何漏洞。轮流向每一个目标数据发送一系列不同的值,分别表示不同有符号与无符号整数值的边界情况。例如:

img002 0x7f与0x80(127与128)

img002 0xff与0x100(255与256)

img002 0x7ffff与0x8000(32 767与32 768)

img002 0xffff与0x10000(65 535与65 536)

img002 0x7fffffff与0x80000000(2 147 483 647与2 147 483 648)

img002 0xffffffff与0x0(4 294 967 295与0)

(2)如果被修改的数据以十六进制表示,应该发送每个测试字符串的little-endian与big-endian 版本 [1] ,例如,ff7f及7fff。如果十六进制数字以ASCII形式提交,应该使用应用程序自身使用的字母字符,确保这些字符被正确编码。

(3)与上述查找缓冲区溢出漏洞时一样,应该监控应用程序响应中出现的反常事件。