以下面这一段参数为例,被§§包围的部分为需要破解的部分:
user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1
(1) (2)
----------------------------------------------------------
payload1 = [admin,administrator,sys,system,root]
payload2 = [pass,passwd,pwd]
- Sniper (狙击)
按顺序将(1)(2)其中之一中使用所给的payload进行替换,另一个参数不变.
若在这里使用payload2的话,破解尝试顺序为:
user | password
-------------------
ss | pass
ss | passwd
ss | pwd
pass | zxcv
passwd | zxcv
pwd | zxcv
- Battering ram (撞击)
使用payload同时替换所有被选中的位置.
在这里使用payload2的话,破解尝试顺序为:
user | password
-------------------
pass | pass
passwd | passwd
pwd | pwd
- Pitchfork (交叉)
按顺序分别使用payload1替换(1),payload2替换(2).payload数量较少的列表用完则停止.
破解方式如下:
for i in range( min(len(payload1),len(payload2)) ):
user = payload1[i]
password = payload2[i]
- Cluster Bomb (集束炸弹)
通常意义上的穷举法.
for i in payload1:
for j in payload2:
user = payload1
password = payload2
alert('XSS')
1
fdsfdsf
1