Burpsuite标签内attack type四种类型的用法

发表于:2018-3-02 14:15  作者:queena_   来源:简书

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: BurpSuite 软件测试工具 安全测试工具

 
  1、Sniper(阻击手模式)
  阻击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置"A","B",payload值为"1"和"2",那么它攻击形成以下组合
  
  2、Battering ram(攻城锤模式)
  攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式只能替换一个payload标记位置
  
  3 Pitchfork(草叉模式)
  草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置"A"和"B",payload组合1的值为"1"和"2",payload组合2的值为"3"和"4",则攻击模式如下:
  
  4、Cluster bomb(集束炸弹模式)
  集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡儿积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道