狙擊手(Sniper)
設置一組payload,一次只替換一個負載位置
攻城錘模式(Battering Ram)
設置一組payload,一次同時替換兩個負載位置
音叉模式(Pitchfork)
根據負載數決定payload組數,多組payload組合模式一一對應同時填入負載處
集束炸彈模式(Cluster Bomb)
多組payload模式,類似笛卡爾積
暴力破解(DVWA靶場)
high等級
請求帶有csrf_token標識,防止了直接簡單字典爆破
high等級有csrf_token標識,導致不能直接簡單的利用字典暴力破解,需要每次抓取返回包的csrf_token標識到下一次請求
設置攻擊模式為Pitchfork讓不同的Payload一一對應插入載荷中,這里需要抓取每次返回包中的csrf_token用於下次請求的csrf_token表示認證
然后再options中設置追蹤重定向總是並且選擇Grep-extract從響應中提取csrf_token並且設置線程為1(Recursive grep不能多線程)
然后payload 1設置密碼字典,payload 2設置Recursive grep
爆破出來密碼為password
