工具:BurpSuite
版本:Burp Suite Professional v2.0.11 beta
概要:介绍一下Intruder功能的Attack Type
Attack Type(攻击类型):这里主要设置变量位置及数量,跟字典息息相关。分别有四种形式:
图一 Attack type
1、Sniper
2、Battering ram
3、Pitchfork
4、Cluster bomb
Sniper:译文‘狙击手’,这是最常用的一种类型。可以理解为一种点到点的模式,一次只需要设置一个变量,即参数化一个变量,在Payload Set中加载一个字典。爆破的时候会使用这个加载的字典中每一个值取替换参数化的变量。请求的数量等于字典中值的数量。
Battering ram:译文‘攻城锤’,与Sniper类似,不同的是可以设置多个变量位置,参数化多个变量;但同时也只能在Payload Set中加载一个字典。爆破的时候,每个参数化的变量都同时加载字典中的值。
图二 Attack type-Battering ram参数设置
场景,如图二:参数多个变量sid=§65§&pid=§65§&uid=§65§&name='testuser',这些变量的取值都需要是同一个字典中的值,如图三,这时候字典中的每一个值都会同时替换sid、pid、uid并完成一次请求,请求的数量等于字典中值的数量。
图三 Battering ram-Payload set
Pitchfork:译文‘干草叉’,结合了Sniper和Battering ram的特点,既可以设置多处的变量位置,参数化多个变量,同时也可以在Payload Set中加载与变量数量等同的数量的字典。爆破的时候,每个参数化的变量一 一对应一个字典中的值。场景:参数多个变量sid=§65§&pid=§65§&uid=§65§&name='testuser',这时候在Payload Set中需要加载三个字典,第一个请求,所有参数化的变量取值对应字典中的第一个值,第二个请求取值对应字典中的第二个值,按照顺序依次取完最短的字典(26个值)。因此请求的数量等于最短字典中值得数量(26)。
图四 Pitchfork-Payload Sets
Cluster bomb:译文‘ 集束炸弹’,与Battering ram类似,可以设置多个变量位置,参数化多个变量,Payload Set设置等同与变量位置数量的字典数量,不同之处在于取值方式。为了描述方便,设置场景有两个参数化位置:username=§loginname§&password=§mypassword§,设置两个Payload Set分别对应username和password。此时username字典中的第一个值将先对应完password所有的值,然后username字典中第二个值又会对应完所有的password所有的值,直到username字典和password字典中所有的值都组合一遍完成请求为止。因此请求的数量等于字典1、字典2、字典3...字典n中值数量的笛卡尔乘积。如图四,三个字典每个字典有26个值,共计请求数量为26*26*26=17576个。
图五 Cluster bomb-笛卡尔数量的请求数
参考原文档:
跳转文档地址
Burpsuit之Attack type