burpsuite中intruder标签内attack type四种类型的区别

首先假设我们有一挺机枪一杆步枪,子弹通用。前两种只涉及弹夹,后两种机枪用弹鼓,步枪用弹夹,表示多个payload

第一种:狙击-Sniper标签

用这种模式,payload只有一个,在每个位置上轮询

也就是只有一种子弹,机枪打一遍,步枪再打一遍,机枪打完后弹夹装上同样子弹再放到步枪上接着打。好吧,

攻击中的请求总数=position数量*payload数量=(机枪+步枪)*弹夹容量=2*弹夹容量。

第二种:攻城槌-Battering ram

用这种模式,payload只有一个,每个插入位置都是一样的值。也就是两个同样的弹夹,机枪和步枪同时各打一发。请求的总数=payload的总数=弹夹容量。

第三种:杈子-Pitchfork

机枪和步枪,机枪是弹鼓,步枪是弹夹。机枪和步枪每次同时各打一发。

请求的数量=min{payload数量}=min{弹鼓容量,弹夹容量}

第四种:集束炸弹-Cluster bomb

一次射击,每个弹鼓的子弹对应每个弹夹的子弹。就好像子弹可以重复射击,弹鼓里的第一个子弹可以重复射击,直到步枪的弹夹打光,然后第二个子弹再重复对应一个弹夹,依次下去,直到弹鼓打完。

攻击请求的总数=各ppayload组中payload数量的乘积=弹鼓容量*弹夹容量。

逻辑有点不严谨,大概这意思。

你可能感兴趣的:(burpsuite中intruder标签内attack type四种类型的区别)