Intruder标签下有四种攻击方式
转载自 https://www.cnblogs.com/Kevin-1967/p/7762661.html
词典
假设有用户名和密码两个
p
o
s
i
t
i
o
n
position
position,词典分别如下:
user1,user2,usre3
pass1,pass2,pass3
Sniper(狙击手模式)
狙击手模式使用1
组payload集合,它一次只使用一个payload位置
需要字典:1个 【payloadset部分只能选择1】
变量数量:不限
加载顺序:将字典依次填入所有变量中,下图设置了两个变量,所以Position会有两个
Battering Ram(攻城锤模式)
攻城锤模式与狙击手模式类似的地方是,同样只使用1
组payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。
需要字典:1个 【payloadset部分只能选择1】
变量数量:不限
加载顺序:将字典同时填入所有变量中,下图设置了两个变量,两个变量分别依次被填入了user1,user2,user3
Pitchfork(草叉模式)
允许使用多组
payload组合,在每个标记位置上遍历所有payload组合
需要字典:N个 【payloadset可以选择N个】
变量数量:N个【需要和字段数量相同】
加载顺序:字典和变量分别对应,同时填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3,变量2依次被填入了pass1,pass2,pass3,user字典和pass字典一一对应
Cluster Bomb(集束炸弹模式)
集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积
需要字典:N个 【payloadset可以选择N个】
变量数量:N个【需要和字段数量相同】
加载顺序:字典和变量分别对应,分别填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3 变量2首先被填入了pass1,然后是pass2,最后是pass3,user字典和pass字典分别对应,payload数量是 user字典数 X pass字段数