接上次笔记这章记payload的类型分类做一说明：

1、simplelist是一个简单的payload类型，通过配置一个字符串作为payload，也可以手动添加字符串列表。

2、运行文件 Runtime file ----指定文件，作为对应的payload位置上的payload列表，下方的payload options将自动添加改变为文件选择按钮和输入框，指定后BurpIntruder 将读取文件的每一行作为一个payload

3、自定义迭代器（Custom iterator）一共有八个占位，每一个占位可以指定简单列表的payload类型，根据占位的多少，与每一个简单列表的payload进行笛卡尔积，生成最终的payload列表，当攻击的时候payload生成的值如下。

4、字符串替换（character substitution）这种payload类型对预定义的字符串进行替换后生成新的payload。

5、大小写替换（Case modification）对预定义的字符串按照大小规则，进行替换。

生成规则NO change（不改变使用原始字符串）、To Lower case（转成小写字母）、To upper case（转成大写）、To Propername（首字母大写）、 To properName（首字母大写，其他不改变）。

6、递归（Recursive grep ）这种类型主要在服务器端提取有效数据，需要先从服务器端提取数据最为payload，然后替换payload的位置，进行攻击，基于原始的响应，使用grep提取数据才能发生攻击。

7、不合法的Unicode编码（illegal Unicode）指定不合法的Unicode编码替换字符本身，从payload中产生一个或者多个有效载荷，在尝试回避基于模式匹配的输入验证时，这个有效载荷是有用的。

8、对上图的各项参数做一个说明

maxmium overlong UTF-8 length Unicode编码允许最多使用6个字符表示一个字符，使用一种类型就可以正确的表示出（0x00-0x7F）Basic ASCLL字符，illegal UTF-8 continuation bytes 当选择最大超长UTF-8长度为2字节以上，这个选项可以用。

maximize permutations in multi-byte encondings 如果选择的UTF-8长度超过3个字节以上，并选中illegal-byte UTF-8这个选项可用。如果 maximize permutations in multi-byte encondings没用选中，则会产生非法变种时，不合法的Unicode有效负荷源会按顺序处理每个后续字节，为每个后续字节产生3个非法变种，并且其他的字节不会改变。

Brup Suite 渗透测试笔记（六）的更多相关文章

1. Brup Suite 渗透测试笔记（五）

   之前章节记到Burp Intruder功能区,接上次笔记 一.首先说再展开说说Brup Intruder功能, 1.标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息. 2.提取有用的 ...

2. Brup Suite 渗透测试笔记（八）

   续上次笔记 1.之前记到payload类型的用户名生成器,(username  generator).这种类型发payload只要用于用户名和email账号的自动生成. 2.ECB加密块洗牌(ECB ...

3. Brup Suite 渗透测试笔记（七）

   继续接上次笔记: 1.Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符 ...

4. metasploit渗透测试笔记(内网渗透篇)

   x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

5. kalilinux 渗透测试笔记

   声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/m ...

6. Web渗透测试笔记（基础部分）

   信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns. ...

7. kalilinux渗透测试笔记

   声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/m ...

8. 【i春秋 综合渗透训练】渗透测试笔记

   网站是齐博CMS V7.0    1.要求获得管理员密码:   利用齐博CMS V7.0  SQL爆破注入漏洞即可得到管理员用户名密码    https://www.cnblogs.com/vspid ...

9. fastjsion反序列化漏洞渗透测试笔记

   本文原创地址:https://www.cnblogs.com/yunmuq/p/14268028.html 一.背景 fastjsion是阿里的开源Java工具:https://github.com/ ...

随机推荐

1. windows下新安装的mysql修改root password问题

   常用步骤: 1. 在my.ini中的mysqld下添加一行 skip-grant-tables 2.重启mysql后直接进入后,用SQL直接修改password列: C:\> net stop ...

2. ar技术序章-SDK介绍和选择

   转自: http://blog.csdn.net/kun1234567/article/details/10402535 ar技术序章-SDK介绍和选择 分类: Augmented Reality20 ...

3. mmDeferred

   前端异步解决方案——mmDeferred Deferred是前端解决异步操作的一种编程范式,后来出现的Promise规范更是让其普适性大大提高.不过Promise规范也存在分岐.现在最流行的是Prom ...

4. 团队作业8——Beta 阶段冲刺6th day

   一.当天站立式会议 二.每个人的工作 (1)昨天已完成的工作(具体在表格中) 完善订单功能 (2)今天计划完成的工作(具体如下) 完善支付功能 (3) 工作中遇到的困难(在表格中) 成员 昨天已完成的 ...

5. php会话（session）实现原理

   先考虑如下问题: 禁用了cookie,session能否使用? 如何把session存储数据库/memcached/redis 如何实现一个严格的30分钟过期的会话?. 如何实践web服务器集群的会话 ...

6. 深刻理解iosBlock

   深刻理解iosBlock ///一个控制器里的方法 - (void)setRefreshHeader { ACWeakSelf(self); self.tableView.mj_header = [M ...

7. python的copy模块理解

   首先直接上结论: —–我们寻常意义的复制就是深复制,即将被复制对象完全再复制一遍作为独立的新个体单独存在.所以改变原有被复制对象不会对已经复制出来的新对象产生影响. —–而浅复制并不会产生一个独立的对 ...

8. Python全栈之路----hash函数

   hash函数: 一般翻译为“散列”或“哈希”,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值.这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可 ...

9. EasyUI使用技巧总结

   combobox组件 一.禁用combobox里面的输入框 $("选择器").combo('textbox').attr("readonly", "r ...

10. 20170927 Webservice发布指定账户进行访问

    1. 搭建IIS 平台 于服务器A1 2.发布Webservice 到A1 我的问题在于(Webservice中方法中内容会对B1服务器的共享路径进行写入文件动作), 如何来控制网页使用特定的账户去访 ...