使用 PK 靶机
[目标网页]
四种攻击方式
sniper 狙击手模式: 使用一组 payload 集合, 依次替换, 对服务器发送请求
battering ram 攻城车: 将一组 payload 集合替换到相应的变量中 &&, 与狙击手不同的是, 攻城车使用一个数据替换全部的, 而狙击手只替换一个
pitchfork 草叉模式: 可以使用多个 payload 标志位, 遍历所有的 payload 如第一个值位 A-B 第二个位 C-D 比如两种组合列表 都是 7 个元素 则总共发送 7 个请求
Cluster bomb 集束炸弹模式: 使用多种组合比如两种组合列表 都是 7 个元素 则总共发送 7X7 个请求
对密码进行破解, 取消选定
开始进行荷载
admin 123456
login success 登录 OK
额外演示一下第四种方式
填写表单一:
列表二填入可能存在的密码
开始攻击:
总共有 20 次请求 4[用户名] X 5[密码]
runtime file 导入方法:
创建账号文本 [注意不需要加上序号]
创建密码文本
来源: http://www.bubuko.com/infodetail-3530541.html