burpsuite基础学习---intruder---positions+payloads

 

 

payload positions

首先 抓取登录测试包如下

1.sniper

设置字典。参数1到10

执行结果如下：

总结：把字典带入每一个参数中，去发送请求。

 

2.Battering ram 

 请求抓包

 设置字典

执行结果如下：

总结：直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数代入

 

3.Pitchfork

抓包

为两个参数设置字典

第一个参数设置1-10字典

第二个参数设置a-z字典

执行结果：

 

总结，以第一个参数字典为准，第二个参数字典为辅。互相对应。第一个字典的内容与第二个字典内容一一对应

 

4.Cluster bomb

 抓包

 

 设置两个字典参数，与第三个Pitchfork相同

 

执行结果如下：

总结，第一个参数字典的所有内容对应第二个参数字典的每一个数据。