狙击手(Sniper)
设置一组payload,一次只替换一个负载位置
攻城锤模式(Battering Ram)
设置一组payload,一次同时替换两个负载位置
音叉模式(Pitchfork)
根据负载数决定payload组数,多组payload组合模式一一对应同时填入负载处
集束炸弹模式(Cluster Bomb)
多组payload模式,类似笛卡尔积
暴力破解(DVWA靶场)
high等级
请求带有csrf_token标识,防止了直接简单字典爆破
high等级有csrf_token标识,导致不能直接简单的利用字典暴力破解,需要每次抓取返回包的csrf_token标识到下一次请求
设置攻击模式为Pitchfork让不同的Payload一一对应插入载荷中,这里需要抓取每次返回包中的csrf_token用于下次请求的csrf_token表示认证
然后再options中设置追踪重定向总是并且选择Grep-extract从响应中提取csrf_token并且设置线程为1(Recursive grep不能多线程)
然后payload 1设置密码字典,payload 2设置Recursive grep
爆破出来密码为password
