第一步:
根据我之前的博客抓到一个包。
第二步:将抓到的包点击右键send to Intruder(该包必须有参数,以便于攻击)
第三步:点开Intruder模块,可以看到要攻击的目标
第四步:选择攻击类型:4种
第一种Sniper(狙击)每次只攻击一个攻击点
第二种Battering ram:每次攻击所有攻击点,对每个攻击点进行相同的攻击
第三种Pitchfork:这个不好解释,用一个例子来讲:
比如有两个可以攻击的参数,设置进行数字攻击,对第一个攻击点进行1-2的攻击,每次增加1,对第二个攻击点进行3-6的攻击,每次也增加1,攻击的种类只有(1,3),(2,4)两种
第四种Cluster bomb:炸弹攻击,将所有的攻击进行全排列,比如上一个例子就有8中攻击种类。
接下来对每种攻击类型进行演示:
1.Sniper:
Payload set是设置攻击哪一个点
Payload type是设置攻击类型,这里我们选择Numbers
设置从1到4,每次增加1
点击Intruder,点击start attack
得到返回结果,因为有两个攻击点,每个攻击点从1到4进行攻击,而且这种攻击方式是单一狙击,所以有八种。
Position是攻击点
payload是替换成什么数字
2.Battering ram
设置与第一种攻击类型相同
点击Intruder,点击start attack
对所有攻击点进行4次攻击
3.Pitchfork
这种类型需要对每个攻击点单独设置
:设置第一个攻击点
设置第二个攻击点
按上述描述,应该有3种攻击种类
确实如此
4.Cluster bomb
也是需要对每一个攻击点分别进行设置
按上述描述应有(4-1+1)*(4-2+1)=12次
开始攻击
确实有12种
我们可以点开攻击后返回的文件来查看返回什么
比如攻击这个请求,我们点击右边的Response查看返回