词典
假设有用户名和密码两个$position$,词典分别如下:
user1,user2,usre3pass1,pass2,pass3
Sniper(狙击手模式)
狙击手模式使用1组payload集合,它一次只使用一个payload位置。
需要字典:1个 【payloadset部分只能选择1】变量数量:不限
- 加载顺序:将字典依次填入所有变量中,下图设置了两个变量,所以Position会有两个:
Battering Ram(攻城锤模式)
攻城锤模式与狙击手模式类似的地方是,同样只使用1组payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。
需要字典:1个 【payloadset部分只能选择1】- 变量数量:不限
- 加载顺序:将字典同时填入所有变量中,下图设置了两个变量,两个变量分别依次被填入了user1,user2,user3:
Pitchfork(草叉模式)
允许使用多组payload组合,在每个标记位置上遍历所有payload组合。
- 需要字典:N个 【payloadset可以选择N个】
- 变量数量:N个【需要和字段数量相同】
- 加载顺序:字典和变量分别对应,同时填入对应变量中。
下图设置了两个变量,变量1依次被填入了user1,user2,user3,变量2依次被填入了pass1,pass2,pass3,user字典和pass字典一一对应:
Cluster Bomb(集束炸弹模式)
集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积
- 需要字典:N个 【payloadset可以选择N个】
- 变量数量:N个【需要和字段数量相同】
- 加载顺序:字典和变量分别对应,分别填入对应变量中
下图设置了两个变量,变量1依次被填入了user1,user2,user3 变量2首先被填入了pass1,然后是pass2,最后是pass3,user字典和pass字典分别对应,payload数量是 user字典数 X pass字段数:
参考
理解BurpSuit Intruder几种攻击方式
若有收获,就点个赞吧
0 人点赞
