码迷,mamicode.com
首页 > 其他好文 > 详细

burpsuite基础学习---intruder---positions+payloads

时间:2017-07-08 11:26:10      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:参数设置   发送请求   sni   参数   pos   个数   bom   数据   bsp   

 

 

payload positions

首先 抓取登录测试包如下

1.sniper

技术分享

设置字典。参数1到10

技术分享

执行结果如下:

技术分享

技术分享

总结:把字典带入每一个参数中,去发送请求。

 

2.Battering ram 

 请求抓包技术分享

 设置字典

技术分享

执行结果如下:

技术分享

总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入

 

3.Pitchfork

抓包

技术分享

为两个参数设置字典

第一个参数设置1-10字典

技术分享

第二个参数设置a-z字典

技术分享

执行结果:

技术分享

 

总结,以第一个参数字典为准,第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应

 

4.Cluster bomb

 抓包技术分享

 

 设置两个字典参数,与第三个Pitchfork相同

 

执行结果如下:

技术分享

总结,第一个参数字典的所有内容对应第二个参数字典的每一个数据。

 

burpsuite基础学习---intruder---positions+payloads

标签:参数设置   发送请求   sni   参数   pos   个数   bom   数据   bsp   

原文地址:http://www.cnblogs.com/kllay/p/7136022.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!