前言:最近在学习一些简单漏洞的破解,在此解释一些常见的用词
注:下文的bp指burp suite
1:payload: 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据
的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数
据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形成了传输通道
的基本传输单元,叫做数据帧或数据包,而其中的原始数据就是payload,我们可以利用payload的存在
寻找发送的数据,然后进行替换暴力破解
2:利用bp进行暴力破解时,可以选择很多攻击模式,在此对不同模式进行解释
狙击手(sniper) : 狙击手模式下只用设置一个payload字典,会利用你导入的字典,对原来设置的一个
或多个payload进行替换,例如你输入用户和密码分别是111,和222然后拦截数据包,在用户和密码处
设置两个payload,在狙击手模式下,会先保持你输入的一个payload不变,例如将111固定,按照你给
的字典频繁的更换密码,然后将222固定,按照你的字典继续更换用户名
剩下三个模式就不多说了