zoukankan      html  css  js  c++  java
  • 理解BurpSuit Intruder几种攻击方式

    Intruder标签下有四种攻击方式

    • Sniper
    • Battering Ram
    • Pitchfork
    • Cluster Bomb

    假设用户名密码词典分别如下:

    user1,user2,usre3

    pass1,pass2,pass3

    第一种Sniper:

    需要字典:1个 【payloadset部分只能选择1】

    变量数量:不限

    加载顺序:将字典依次填入所有变量中,下图设置了两个变量,所以Position会有两个

    第二种Battering ram

    需要字典:1个 【payloadset部分只能选择1】

    变量数量:不限

    加载顺序:将字典同时填入所有变量中,下图设置了两个变量,两个变量分别依次被填入了user1,user2,user3

    第三种Pitch fork

    需要字典:N个 【payloadset可以选择N个】

    变量数量:N个【需要和字段数量相同】

    加载顺序:字典和变量分别对应,同时填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3,变量2依次被填入了pass1,pass2,pass3,user字典和pass字典一一对应

    第四种Cluster bomb

    需要字典:N个 【payloadset可以选择N个】

    变量数量:N个【需要和字段数量相同】

    加载顺序:字典和变量分别对应,分别填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3 变量2首先被填入了pass1,然后是pass2,最后是pass3,user字典和pass字典分别对应,payload数量是 user字典数 X pass字段数

     参考链接:https://nitstorm.github.io/blog/burp-suite-intruder-attack-types/

  • 相关阅读:
    [NOI2012] 美食节
    [NOI2008] 志愿者招募
    P3834 【模板】可持久化线段树 2(主席树)
    P3919 【模板】可持久化线段树 1(可持久化数组)
    P4168 [Violet]蒲公英
    轻重链剖分
    沉舟侧畔千帆过 病树前头万木春
    P2119 魔法阵 (0.1s 虐杀过程)
    两行虐杀儒略历
    CSP2020 S-2 爆零(日)记 (已完结)
  • 原文地址:https://www.cnblogs.com/Kevin-1967/p/7762661.html
Copyright © 2011-2022 走看看