服务器软件漏洞测试程序的设计与实现毕(2)

SAMPS
ITEM COMM GET
ITEM PATH /pub/
ITEM FILE index.htm
ITEM VER HTTP/1.1
RESULT …
SAMPE

每个数据项由三部分组成，以第一个数据项ITEMS COMMI GET 为例： ITEMS，关键字，标识数据项开始（每个数据项占一行，因此无须关键字标识数据项结束）；COMM：数据项类型名，数据项类型名决定了它的变换处理函数；GET： 数据项的内容。

2.2测试数据包生成模块
测试数据包生成模块是整个测试工具的关键所在，只有生成最可能导致服务器出问题的请求数据包，才能发现服务器软件的漏洞所在。但又不能产生过多的数据包，使得测试效率太低。从统计测试的角度来说,就是要生成最可能导致服务器出错的数据包的样本集。
测试数据包生成模块对脚本的处理过程为：从脚本中读出一个样本包，脚本处理函数构造描述样本包的链表，链表的结构为:
typedef struct RULELIST
{
rulenode* rulelisthead;
rulenode* rulelistend;
}RULELIST;
样本包中的每一项为链表中的一个节点rulenode；
结点rulenode的定义为
typedef struct _rulenod
{
char type[8]; //数据项类型名
char item[128]; //数据项内容
_rulenode *next