Burpsuite intruder四种payloads模式

狙击手(Sniper)

设置一组payload，一次只替换一个负载位置

攻城锤模式(Battering Ram)

设置一组payload，一次同时替换两个负载位置

 

音叉模式(Pitchfork)

根据负载数决定payload组数，多组payload组合模式一一对应同时填入负载处

 

集束炸弹模式(Cluster Bomb)

多组payload模式，类似笛卡尔积

暴力破解(DVWA靶场)

high等级

请求带有csrf_token标识，防止了直接简单字典爆破

high等级有csrf_token标识，导致不能直接简单的利用字典暴力破解，需要每次抓取返回包的csrf_token标识到下一次请求

设置攻击模式为Pitchfork让不同的Payload一一对应插入载荷中，这里需要抓取每次返回包中的csrf_token用于下次请求的csrf_token表示认证

然后再options中设置追踪重定向总是并且选择Grep-extract从响应中提取csrf_token并且设置线程为1(Recursive grep不能多线程)

 

然后payload 1设置密码字典，payload 2设置Recursive grep

 

 

爆破出来密码为password