burpsuite基础学习---intruder---positions+payloads
Posted %u77E5%u4E4E%u795E%u8005
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuite基础学习---intruder---positions+payloads相关的知识,希望对你有一定的参考价值。
payload positions
首先 抓取登录测试包如下
1.sniper
设置字典。参数1到10
执行结果如下:
总结:把字典带入每一个参数中,去发送请求。
2.Battering ram
请求抓包
设置字典
执行结果如下:
总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入
3.Pitchfork
抓包
为两个参数设置字典
第一个参数设置1-10字典
第二个参数设置a-z字典
执行结果:
总结,以第一个参数字典为准,第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应
4.Cluster bomb
抓包
设置两个字典参数,与第三个Pitchfork相同
执行结果如下:
总结,第一个参数字典的所有内容对应第二个参数字典的每一个数据。
以上是关于burpsuite基础学习---intruder---positions+payloads的主要内容,如果未能解决你的问题,请参考以下文章