• Burp Suite Intruder的4种攻击类型


    位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为

    一、Sniper(狙击手模式)

    狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

    attack NO.location Alocation B
    1 1 no replace
    2 2 no replace
    3 no replace 1
    4 no replace 2

    二、Battering ram(攻城锤模式)

    攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。

    attack NO.location Alocation B
    1 1 1
    2 2 2

    三、Pitchfork(草叉模式)

    草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:

    attack NO.location Alocation B
    1 1 3
    2 2 4

    四、Cluster bomb(集束炸弹模式)

    集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:

    attack NO.location Alocation B
    1 1 3
    2 1 4
    3 2 3
    4 2 4
  • 相关阅读:
    element_2对话框
    填报
    润乾报表中进度条的一种实现方式
    列名作为分类值时如何画出统计图
    填报之动态扩展列
    自由格式填报的制作
    复杂报表设计之动态报表
    如何通过动态参数实现周报制作
    如何实现行列互换效果?
    大数据集报表点击表头排序
  • 原文地址:https://www.cnblogs.com/yulia/p/7725018.html
Copyright © 2020-2023  润新知