繼續接上次筆記:
1、burp intruder的payload型別的子模組(character blocks)使用一種給出的輸入字元,根據指定的設定產生指定大小的字元塊,表現形式為生成指定長度的字串,通常使用了邊界測試或者緩衝區溢位。
base string是指設定原始字串,min length是指payload的最小長度,max length是指payload的最大長度, setp☞生成payload時的步長,如下圖就是配置之後產生的payload
2、數字型別(number)------根據配置產生一系列數字作為payload,其中type表示使用序列還是隨機數,from表示數字從什麼開始,to表示到那個數字結束,step表示步長是多少。假設選擇了隨機數,how many被啟用,表示一共產生多少個隨機數,max integer digits 表示最大整數是多少,如果是十進位制,則min fraction digits表示小數點最少是幾位,max fraction digits 表示小數點後最多幾位。
3、日起型別(dates)根據配置生成一系列的日期
4、暴力字典(burp force)生成包含乙個指定字符集的所有排列特定長度的有效載荷,通常用於列舉字典的生成。character set 表示生成字典的資料集,min length 表示生成payload最小的長度。
5、空型別(null payload)這種型別的payload其值是乙個空字串,在攻擊的時候,需要同樣的請求反覆的執行,在沒有任何修改 原始請求的場景下這樣的payload非常有用,可以用於各種攻擊,列如cookie序列分析,應用層dos,保活會話令牌實在它的間歇實驗中使用。在配置payload生成時,generate表示多少payload,continue indefinitely表示持續攻擊。
6、字元(character frobber)這種型別的payload規律是一次修改指定的字串在每個字元位置的值,每次是在原字元遞增乙個該字元的ascii碼,通常用於測試系統使用了複雜的會哈令牌的部件來跟蹤會話狀態。當修改令牌中的單個字元值後,會話還是進行了處理,則說明這個令牌沒有被用來追蹤會話。
7、bit filter(bit翻轉)生成規律是,對預設定的payload原始值,按照位元位,一次進行修改。operation on 指定對payload位置原始資料進行bit翻轉還是指定值進行bit翻轉, format of original data 是指是否對原始資料的文字意義進行操作,還是應該把它當做ascii十六進製制, select bits to flip 是指選擇翻轉的bit位置,可以基於文字意義進行操作,或者基於ascii十六進製制字串進行翻轉。
這種型別的payload類似於字元frobber
Brup Suite 滲透測試筆記(四)
接上次筆記 今天感覺好空虛啊,給老師找了一下午的資料,做書的排版,電腦試裝了很多文件格式轉換軟體,感覺電腦快要癱瘓了,到晚上就頭暈暈的 今天主要做burpsuite的spider的功能區的學習筆記,一 spider主要分兩個部分,乙個是control 另乙個是options,burpspider的功...
安全滲透測試筆記 前言
安全滲透測試是測試中比較難入門的測試,要求比較高!我在寫這篇筆記前,已經掌握了測試相關的知識,python的程式設計 效能測試 介面測試 shell命令 資料庫等知識!第一部分 滲透測試基礎 第二部分 滲透測試中級 第三部分 滲透測試高階 以上部分,具體章節在以後的學習中進行補充,如果文中有描寫不當...
Metasploit滲透測試筆記(一)
usermap script是samba協議的乙個漏洞,id為cev 2007 2447,屬於遠端命令注入漏洞,主要影響samba的3.020到3.0.25rc3版本。這個bug最初是針對匿名 進行報告的到samrchangepassword ms rpc功能組合中與 使用者名稱對映指令碼 smb....