首页 > 代码库 > burpsuite基础学习---intruder---positions+payloads
burpsuite基础学习---intruder---positions+payloads
payload positions
首先 抓取登录测试包如下
1.sniper
设置字典。参数1到10
执行结果如下:
总结:把字典带入每一个参数中,去发送请求。
2.Battering ram
请求抓包
设置字典
执行结果如下:
总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入
3.Pitchfork
抓包
为两个参数设置字典
第一个参数设置1-10字典
第二个参数设置a-z字典
执行结果:
总结,以第一个参数字典为准,第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应
4.Cluster bomb
抓包
设置两个字典参数,与第三个Pitchfork相同
执行结果如下:
总结,第一个参数字典的所有内容对应第二个参数字典的每一个数据。
burpsuite基础学习---intruder---positions+payloads
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。