在進行暴力破解的時候有一步是Positions標簽,顧名思義,確定位置,這時候經過對post內容進行分析,很容易判斷出密碼的位置!
比如說: __EVENTVALIDATION=%2FwEWAgKE3%2FroDAKM54rGBizM3OcjQyD9M8xo9Mrj%2BKNO0Havfxj6NlgBeAgIdaBY&UserName=201840442048&UserPwd=123456&user=0&Button1=%E7%99%BB+%E5%BD%95 ,很明顯,UserPwd是之前填寫密碼的位置,所以,在123456兩側添加$(Add &)。
現在步入正題,當確定好位置的時候,面臨的一個問題是選擇攻擊模式,當然了一般情況下對單一密碼進行暴力破解用默認sniper模式就可以了。
一、Sniper(狙擊手模式)
針對單一密碼,假設確定了兩個位置A和B,然后密碼包payload里有兩個密碼1、2,那么攻擊模式如下:
| Attack No. | Position A | Position B |
| 0 | 1 | null |
| 1 | 2 | null |
| 2 | null | 1 |
| 3 | null | 2 |
一次只會對一個位置進行攻擊!
二、Battering ram(攻城錘模式)
於sniper模式不同的地方在於,同樣情況下,攻擊次數減半,每次兩個位置用同樣的密碼,如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 1 |
| 1 | 2 | 2 |
三、Pitchfork(叉子模式)
跟前兩種不同的地方在於,可以多組密碼本payload,又於battering ram相同的地方在於,一一對應,現在添加包含3、4的密碼本payload,暴力破解過程如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 3 |
| 1 | 2 | 4 |
四、Cluster bomb(炸彈模式)
跟叉子模式相似的是多個密碼本對應多個位置,不同的是不再是一一對應,而是交叉組合,每一個密碼本里的密碼都對應於另一密碼本所有密碼,如表:
| Attack No. | Position A | Position B |
| 0 | 1 | 3 |
| 1 | 2 | 3 |
| 2 | 1 | 4 |
| 3 | 2 | 4 |
綜上,經過實踐,暫時是一四模式使用較多。