攻击类型:
(1)Sniper:测试完第一个变量后,就测试下一个变量,一次向下测试,每次只测试一个变量
适用于单变量
(2)Battering ram:只有一个payload,该payload会同时测试所有变量。就是同时变成一个,
eg:uesrname=111&password=111
适用于同变量,提交时是批量提交(每次一批),如在头部带cookie和网页主体中同用一个uesrname的HTTP请求
(3)Pitchfork:适用于多变量,成对提交(每次一组),两个payload
第一次提交A a,下一次B b
(4)Cluster bomb:适用于多变量,交叉提交,很多变量
选择好变量Add$ 然后去payload添加变量的值