Brup Suite 渗透测试笔记（七）

继续接上次笔记：

1、Burp Intruder的payload类型的子模块（Character blocks）使用一种给出的输入字符，根据指定的设置产生指定大小的字符块，表现形式为生成指定长度的字符串，通常使用了边界测试或者缓冲区溢出。

Base string是指设置原始字符串，Min Length是指payload的最小长度，Max length是指payload的最大长度， Setp☞生成payload时的步长，如下图就是配置之后产生的payload

2、数字类型（number）------根据配置产生一系列数字作为payload，其中Type表示使用序列还是随机数，From表示数字从什么开始，To表示到那个数字结束，Step表示步长是多少。假设选择了随机数，How Many被激活，表示一共产生多少个随机数，Max Integer digits 表示最大整数是多少，如果是十进制，则Min fraction digits表示小数点最少是几位，Max fraction digits 表示小数点后最多几位。

3、日起类型（dates）根据配置生成一系列的日期

4、暴力字典（Burp force）生成包含一个指定字符集的所有排列特定长度的有效载荷，通常用于枚举字典的生成。character  set 表示生成字典的数据集，Min length 表示生成payload最小的长度。

5、空类型（NULL payload）这种类型的payload其值是一个空字符串，在攻击的时候，需要同样的请求反复的执行，在没有任何修改 原始请求的场景下这样的payload非常有用，可以用于各种攻击，列如cookie序列分析，应用层Dos,保活会话令牌实在它的间歇实验中使用。在配置payload生成时，Generate表示多少payload，continue indefinitely表示持续攻击。

6、字符（character frobber）这种类型的payload规律是一次修改指定的字符串在每个字符位置的值，每次是在原字符递增一个该字符的ASCII码，通常用于测试系统使用了复杂的会哈令牌的部件来跟踪会话状态。当修改令牌中的单个字符值后，会话还是进行了处理，则说明这个令牌没有被用来追踪会话。

7、bit filter（bit翻转）生成规律是，对预设定的payload原始值，按照比特位，一次进行修改。operation on 指定对payload位置原始数据进行BIT翻转还是指定值进行bit翻转， format of original data 是指是否对原始数据的文本意义进行操作，还是应该把它当做ASCII十六进制， Select bits to flip 是指选择翻转的bit位置，可以基于文本意义进行操作，或者基于ASCII十六进制字符串进行翻转。

这种类型的payload类似于字符frobber