Brup Suite 渗透测试笔记(七)

继续接上次笔记:

   1、Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符串,通常使用了边界测试或者缓冲区溢出。

      Base string是指设置原始字符串,Min Length是指payload的最小长度,Max length是指payload的最大长度, Setp☞生成payload时的步长,如下图就是配置之后产生的payload

  2、数字类型(number)------根据配置产生一系列数字作为payload,其中Type表示使用序列还是随机数,From表示数字从什么开始,To表示到那个数字结束,Step表示步长是多少。假设选择了随机数,How Many被激活,表示一共产生多少个随机数,Max Integer digits 表示最大整数是多少,如果是十进制,则Min fraction digits表示小数点最少是几位,Max fraction digits 表示小数点后最多几位。

  3、日起类型(dates)根据配置生成一系列的日期

  4、暴力字典(Burp force)生成包含一个指定字符集的所有排列特定长度的有效载荷,通常用于枚举字典的生成。character  set 表示生成字典的数据集,Min length 表示生成payload最小的长度。

  5、空类型(NULL payload)这种类型的payload其值是一个空字符串,在攻击的时候,需要同样的请求反复的执行,在没有任何修改 原始请求的场景下这样的payload非常有用,可以用于各种攻击,列如cookie序列分析,应用层Dos,保活会话令牌实在它的间歇实验中使用。在配置payload生成时,Generate表示多少payload,continue indefinitely表示持续攻击。

 

 

   6、字符(character frobber)这种类型的payload规律是一次修改指定的字符串在每个字符位置的值,每次是在原字符递增一个该字符的ASCII码,通常用于测试系统使用了复杂的会哈令牌的部件来跟踪会话状态。当修改令牌中的单个字符值后,会话还是进行了处理,则说明这个令牌没有被用来追踪会话。

  7、bit filter(bit翻转)生成规律是,对预设定的payload原始值,按照比特位,一次进行修改。operation on 指定对payload位置原始数据进行BIT翻转还是指定值进行bit翻转, format of original data 是指是否对原始数据的文本意义进行操作,还是应该把它当做ASCII十六进制, Select bits to flip 是指选择翻转的bit位置,可以基于文本意义进行操作,或者基于ASCII十六进制字符串进行翻转。

     这种类型的payload类似于字符frobber

 

posted @ 2018-01-28 10:35  疏桐  阅读(314)  评论(0编辑  收藏  举报
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();