这里有四个payload类型
首先来看文档对payload的解释
-
Sniper - 使用一组 payload。它依次瞄准每个 payload 位置,并将每个 payload 依次放置到该位置。未针对给定请求定位的职位不会受到影响 - 删除位置标记,并且模板中在它们之间出现的所有封闭文本均保持不变。对于常见漏洞,此攻击类型对于单独模糊处理多个请求参数很有用。攻击中生成的请求总数是位置数与 payload 集中的 payload 数的乘积。
也就是说每个参数位置都会被字典遍历
攻击序列 | 位置A | 位置B |
---|---|---|
1 | 1 | no replace |
2 | 2 | no replace |
3 | no replace | 1 |
4 | no replace | 2 |
- Battering ram - 使用一组 payload。它遍历 payload,并将相同的 payload 立即放入所有定义的 payload 位置。当攻击需要将相同的输入插入请求中的多个位置(例如 Cookie 中的用户名和 body 参数)时,此攻击类型非常有用。攻击中生成