附录四:burpsuite暴力破解的四种方式
首先给出字典排列、详情:
1、
2、
第一项:snipper(中译:狙击手)
1、为两个参数添加payload并且选中snipper,同时指定一个字典。
2、开始attack,并且给出响应结果。
可见有两处的响应与其他不同,如:状态码、长度。
- 总结:
- 对数据参数,无论添加多少个payload,其snipper的作用就限于第一个参数变量值遍历字典时,第二个参数或其他参数都处于原参数的变量值,直到第一个参数变量值遍历完字典后才会依次往下进行,同时已经遍历完字典的参数变量值维持原状不再改变,最终以这样的方式完成所有参数变量值的改变,达到暴力破解的目的。
第二项:Battering ram(中译:撞击物)
1、为两个参数添加payload并且选中Battering ram,同时指定一个字典。
2、开始attack,并且给出响应结果。
可见实际的效果中只有遍历的指定字典的个数
- 总结:
- 在Battering ram模式下,无论添加多少个payload,在遍历字典的时候,其最终的效果就是每个参数变量值都相同,即第一次尝试时所有payload参数变量值都取字典中的第一个,第二次尝试都取字典的第二个,依次遍历完整个字典。
第三项:Pitchfork(中译:交叉棒)
1、为两个参数添加payload并且选中Battering ram,同时选定两个payload集,指定两个字典(payload集需要与payload数相对应)。
2、开始attack,并且给出响应结果。
请注意圈出来的部分:这部分里面的数值是对应字典的序列来进行的,同时注意方框中的部分,只有8个。
- 总结:
- 在Pitchfork中进行的暴力破解,最终效果就是各个payload都需要加载payload集,同时暴力破解的过程即每个payload的变量参数值遍历各自的字典进行匹配,而且都从第一个开始,也就是说这个过程中username和password的匹配与加载字典的排列是一致的,最后,结束的规则是按照哪个字典最少就到它为止,即按最少的截止。
第四项:Clusterbomb(中译:集束炸弹)
1、为两个参数添加payload并且选中Clusterbomb,同时选定两个payload集,指定两个字典(payload集需要与payload数相对应)。
2、开始attack,并且给出响应结果。
注意观察框起来的和圈起来的部分
- 总结:
- 在Clusterbomb中,最终的结果就是双方遍历整个字典,第一个字典第一个参数值循环完第二个字典所有参数值,直到全部完成,然后第一个字典第二个参数值循环完第二个字典所有参数值,直到全部完成。最终第一个字典的参数值全部完成对第二个字典的遍历,那么就结束了。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2941
- 【软件正版化】软件正版化工作要点 2860
- 统信UOS试玩黑神话:悟空 2819
- 信刻光盘安全隔离与信息交换系统 2712
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1246
- grub引导程序无法找到指定设备和分区 1213
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 163
- 点击报名 | 京东2025校招进校行程预告 162
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 160
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 157
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
