如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；

瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。

由于目前市面上大多的设备几乎都支持sleep命令，所以瞎测插件默认使用的payload为;sleep 3和|sleep 3 ；

日志记录根据 md5(url+请求体+请求方法)进行排重，最左侧的日志记录单条URL FUZZ记录和结果，右侧的日志对应每次fuzz的过程和结果，如果原始响应和注入后的响应时间超过3秒，则会出现Time + 超时时间字样。所以如果服务器响应慢，会有延迟，产生误报；

同时，右下角的日志也会记录fuzz记录，包括时间、参数、payload和是否存在异常的记录，方便我们后续排查

如果设备不支持sleep指令，我们也可以利用插件的自定义payload配合自定义返回包进行修改，从而实现定制化

除此之外，瞎测插件支持溢出测试，默认插件会对参数值进行 * 256 (0x100) 或者 * 500，此处主要针对程序使用不安全的输出方法(如：strcpy 、printf)

需要注意的是，执行此操作设备可能会挂掉，同时如果参数是空的，是无法复制的，可以手动添加

下载地址请后台回复    瞎测 

下载前请帮我点了star，谢谢

原文始发于微信公众号（我不懂安全）：如何利用插件丝滑的对IOT设备进行测试