只记一下感觉比较重要的四种**模式的区别。其他的用的还不太熟练。
一 ,Sniper(狙击手)
适用于对常见漏洞中的请求参数单独地进行测试
这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个**位设置payload。而如果有多个**位,那么就会依次的**每一个**位。
二,Battering ram(攻城槌)
适用于需要在请求中把相同的输入放到多个**位的情况
它会重复payload并且一次把所有相同的payload放入指定的位置中
三,Pitchfork(草叉)
适用于不同**位中需要插入不同但相关的输入的情况
使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中,请求的数量应该是最小的payload组中的payload数量
四,Cluster bomb(集束炸弹) 这是最多组合一种
使用于**位中需要不同且不相关或者未知的输入的攻击
攻击会迭代每个payload组,每种payload组合都会被测试一遍。
相关文章: