使用PK靶机
【目标网页】
四种攻击方式
sniper 狙击手模式:使用一组payload集合,依次替换,对服务器发送请求
battering ram 攻城车:将一组payload集合替换到相应的变量中&&,与狙击手不同的是,攻城车使用一个数据替换全部的,而狙击手只替换一个
pitchfork 草叉模式:可以使用多个payload 标志位,遍历所有的payload如第一个值位A-B第二个位C-D 比如两种组合列表 都是 7个元素 则总共发送7个请求
Cluster bomb 集束炸弹模式:使用多种组合比如两种组合列表 都是 7个元素 则总共发送7X7个请求
对密码进行破解,取消选定
开始进行荷载
admin 123456
login success 登录OK
额外演示一下第四种方式
填写表单一:
列表二填入可能存在的密码
开始攻击:
总共有20次请求 4【用户名】X 5【密码】
runtime file导入方法:
创建账号文本 【注意不需要加上序号】
创建密码文本
