首页 > 代码库 > burpsuite基础学习---intruder---positions+payloads

burpsuite基础学习---intruder---positions+payloads

 

 

payload positions

首先 抓取登录测试包如下

1.sniper

技术分享

设置字典。参数1到10

技术分享

执行结果如下:

技术分享

技术分享

总结:把字典带入每一个参数中,去发送请求。

 

2.Battering ram 

 请求抓包技术分享

 设置字典

技术分享

执行结果如下:

技术分享

总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入

 

3.Pitchfork

抓包

技术分享

为两个参数设置字典

第一个参数设置1-10字典

技术分享

第二个参数设置a-z字典

技术分享

执行结果:

技术分享

 

总结,以第一个参数字典为准,第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应

 

4.Cluster bomb

 抓包技术分享

 

 设置两个字典参数,与第三个Pitchfork相同

 

执行结果如下:

技术分享

总结,第一个参数字典的所有内容对应第二个参数字典的每一个数据。

 

burpsuite基础学习---intruder---positions+payloads