burpsuite中intruder标簽内attack type四種類型的用法和差別
版權聲明:本文為部落客原創文章,未經部落客允許不得轉載。
brupsuite中intruder标簽是經常使用的,今天我就對attack type四種類型的學習寫下筆記
第一種:
Sniper标簽 這個是我們最常用的,Sniper是狙擊手的意思。這個模式會使用單一的payload【就是導入字典的payload】組。它會針對每個position中$$位置設定payload。這種攻擊類型适合對常見漏洞中的請求參數單獨地進行測試。攻擊中的請求總數應該是position數量和payload數量的乘積。
第二種:
Battering ram – 這一模式是使用單一的payload組。它會重複payload并且一次把所有相同的payload放入指定的位置中。這種攻擊适合那種需要在請求中把相同的輸入放到多個位置的情況。請求的總數是payload組中payload的總數。簡單說就是一個playload字典同時應用到多個position中
第三種: