对于Web应用中的注入类漏洞而言，漏洞发生的位置是比较好定位的。污点分析的Sink列表就定义了许多可能发生的漏洞点。 [[导向式模糊测试的效果取决于定位目标代码的精度]]。在上述情况下，检测Web应用注入类漏洞时，由于容易知道应该测试哪些漏洞位置，所以非常适合使用导向式模糊测试。 目前已有一些文章体现了这一思想[^WDFuzz][^Predator][^CeFuzz]。 [^WDFuzz]: Lin, et. al., Effective Directed Fuzzing with Hierarchical Scheduling for Web Vulnerability Detection. USENIX Security 2025. [^Predator]: Wang, et. al., Predator: Efficient Dynamic Validation for Web Application Vulnerabilities. S&P 2025. [^CeFuzz]: Zhao, et. al., Cefuzz: An Directed Fuzzing Framework for PHP RCE Vulnerability. Electronics 2022.