Burp - Attack type

Posted systemvito

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Burp - Attack type相关的知识,希望对你有一定的参考价值。

有时间不用难免忘记,做个总结

技术分享图片

 

1. Sniper (狙击手)

  它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。

  每次作用在一处标记,payload只能设置一个。有多个标记时,依次对每个标记遍历payload,遍历时其他标记维持原样。

 

2. Battering ram (攻城锤)

  它使用单一的Payload集合,依次替换Payload位置上被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,与狙击手模式的区别在于,如果有多个参数且都为Payload位置标志时,使用的Payload值是相同的,而狙击手模式只能使用一个Payload位置标志。

  每次作用在所有标记,payload只能设置一个。对所有标记都使用相同的payload进行遍历。

 

3. Pitchfork (草叉)

  它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。

  每次作用在所有标记,每个标记都要单独设置payload。相当于所有标记用各自的payload同时遍历,当各payload数量不一样时候,以标记里最少payload数量为请求包数量,其他标记多余的payload抛弃。

 

4. Cluster bomb (集束炸弹)

  它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),依次遍历所有的Payload。它与草叉模式的主要区别在于,执行的Payload数据Payload组的乘积。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。

  每次作用在所有标记,每个标记都要单独设置payload。每个标记的payload的每个值都会遍历一遍其他标记所有payload。请求包数为所有payload数的乘积。

以上是关于Burp - Attack type的主要内容,如果未能解决你的问题,请参考以下文章

burp安装与使用

配置代理后burp数据包啥也没抓到

Fastbin Attack

ZOJ 2849-Attack of Panda Virus

gitlab的rack-attack机制和如何设置白名单的记录

babyheap_fastbin_attack