intruder模块中有四种攻击模式:sniper,battering ram,pitchfork,cluster bomb
sniper:
battering ram:1个payload的值给到所有攻击字段
pitchfork:从多个字典提取值,赋给多个字段,按顺序一一对应。如100个用户名,50个密码,最终请求次数50次(只有用户名和密码都匹配是才显示)
这里实验10个用户名,5个密码,最后只有5条
cluster bomb:所有字典全部交叉验证如100个用户名,50个密码最终请求次数为5000次
这里同样实验10个用户名,5个密码,最后只有50条
intruder自动标记http响应结果内容
找出那句welcome to the password protected area admin,给他自动打上√,settings里面的Grep-Match,勾选flag,add welcome to the password protected area admin
如果响应结果有welcome to the password protected area admin,自动打钩
这里直接给出这句话,用1来表示
intruder获得上一次的响应结果的内容
案例:CSRF token (每一次访问都需要新的token,这一次响应给你,下一次带上它来访问)
dvwa靶场,级别high
步骤同上,这里多了个token字段
密码字段payload设置同之前
token设置
payload选择 recuesive grep(递归查找:用来提取相应数据的如拿到phpsessionid,拿到token等,可以通过格式匹配抓取到对应字段值。)
settings去设置规则 Grep-Extract
如果在http响应结果里面有一个 字符串前面是空格value='后面是' />\r\n 这样的内容就一定是token
点击OK自动生成规则
自动拿到
发起攻击,这里就登录成功
