标签:参数设置 发送请求 sni 参数 pos 个数 bom 数据 bsp
payload positions
首先 抓取登录测试包如下
1.sniper
设置字典。参数1到10
执行结果如下:
总结:把字典带入每一个参数中,去发送请求。
2.Battering ram
请求抓包
设置字典
执行结果如下:
总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入
3.Pitchfork
抓包
为两个参数设置字典
第一个参数设置1-10字典
第二个参数设置a-z字典
执行结果:
总结,以第一个参数字典为准,第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应
4.Cluster bomb
抓包
设置两个字典参数,与第三个Pitchfork相同
执行结果如下:
总结,第一个参数字典的所有内容对应第二个参数字典的每一个数据。
burpsuite基础学习---intruder---positions+payloads
标签:参数设置 发送请求 sni 参数 pos 个数 bom 数据 bsp
原文地址:http://www.cnblogs.com/kllay/p/7136022.html