burp suite 的intruder 四種攻擊方式
一:sniper【狙擊手】
這種攻擊基於原始的請求內容,需要一個字典,每次用字典裏的一個值去代替一個待攻擊的原始值。
攻擊次數=參數個數X字典內元素個數
例如:原始請求中
name=aa , password=bb,
字典:
{ 1 ,2 };
那麽會產生四個請求:
name=1 , password=bb
name=2 , password=bb
name=aa , password=1
name=aa , password=2
二、battering ram 【撞擊物】
也需要一個字典,這會使字典裏每個值同時賦給所有參數。上例的結果為:
name=2 , password=1
name=1 , password=2
攻擊次數=字典內元素個數
三、pitchfork【相交叉】
需要的字典個數=參數個數。
每個請求是由每個參數輪流取各自負載集合裏的值得到。
如果每個字典裏元素數量不一致,那麽請求個數以最小的那個為準。
例:
原始請求中
name=aa , password=bb,payload1={ 1 , 2 }, payload2={ 3 , 4 , 5 }
會產生兩個請求:
name=1 , password=3
name=2 , password=4
攻擊次數=字典內元素個數最小值
四、cluster bomb 【炸彈叢】(最常用)
需要的字典個數=參數個數。
最後產生的所有請求是各參數取值的所有組合,攻擊次數是字典內元素個數的集合。
例:
原始請求中
name=aa , password=bb,payload1={ 1 , 2 }, payload2={ 3 , 4 , 5 }
會產生 請求:
name=1 , password=3
name=1 , password=4
name=1 , password=5
name=2 , password=3
name=2 , password=4
name=2 , password=5
burp suite 的intruder 四種攻擊方式