使用Burp Suite中的Intruder模块中设置有效载荷

在 Burp Suite 的 Intruder 模块中设置有效载荷（Payload）是攻击测试的关键步骤，以下是详细的设置方法：

一、进入有效载荷设置界面

1. 首先，你需要将目标请求发送到 Intruder 模块（如之前所述，通过在 Proxy 拦截的请求上右键点击并选择 “Send to Intruder”）。
2. 然后，在 Intruder 模块中，切换到 “Payloads” 子选项卡。此时，你就进入了有效载荷的设置界面。

二、选择有效载荷类型

1. Simple list（简单列表）
   • 用途：这是最常用的一种类型，适用于手动指定一组攻击值，例如常见的用户名、密码组合、文件路径、SQL 注入语句等。
   • 设置方法：
     • 如果你已经有一个包含攻击值的文件（例如密码字典文件），可以点击 “Load”（加载）按钮，然后在弹出的对话框中选择文件。文件中的每一行将被视为一个单独的有效载荷。
     • 如果你没有文件，也可以在 “Payload Options”（载荷选项）区域的文本框中手动输入攻击值。每个值占一行，例如，如果你要测试用户名，可以输入 “admin”“user1”“test” 等。
2. Numbers（数字）
   • 用途：用于生成数字序列来测试与数字相关的参数，如用户 ID、订单号、端口号等。
   • 设置方法：
     • 在 “Payload Options” 区域，你可以设置数字的起始值（Start）、结束值（End）和步长（Step）。例如，如果你想测试用户 ID 从 1 到 100 的情况，设置起始值为 1、结束值为 100、步长为 1。
     • 还可以设置数字的格式（Format），如十进制（Decimal）、十六进制（Hexadecimal）等。
3. Dates（日期）
   • 用途：用于生成日期序列，主要用于测试与日期相关的功能是否存在漏洞，比如日期筛选、备份文件日期等。
   • 设置方法：
     • 可以设置日期的格式（Format），如 “YYYY - MM - DD”“MM/DD/YYYY” 等。
     • 选择日期的范围，包括起始日期（Start Date）和结束日期（End Date），以及日期的增减步长（Step），例如，你可以设置从 “2023 - 01 - 01” 到 “2023 - 12 - 31”，步长为 1 天的日期序列。
4. Brute forcer（暴力pojie器）
   • 用途：这是一种自动生成所有可能组合的方式，根据你指定的字符集和长度范围来创建有效载荷。它非常强大，但可能会生成大量的载荷，消耗大量的时间和资源。
   • 设置方法：
     • 在 “Character set”（字符集）区域，你可以指定要使用的字符，包括小写字母、大写字母、数字、特殊字符等。例如，如果你只想测试小写字母组成的密码，就只勾选 “abcdefghijklmnopqrstuvwxyz”。
     • 在 “Payload length”（载荷长度）区域，设置有效载荷的最小长度（Min length）和最大长度（Max length）。例如，你可以设置最小长度为 4，最大长度为 6，这样就会生成所有长度在 4 到 6 之间的由指定字符组成的组合。
5. Null payloads（空载荷）
   • 用途：有时候，你可能想测试目标应用程序对空值或缺失参数的处理情况，这时就可以使用空载荷。
   • 设置方法：通常不需要额外设置，直接选择该类型后，Intruder 就会发送空值作为有效载荷。
6. Runtime file（运行时文件）
   • 用途：允许你在攻击过程中动态地从文件中读取有效载荷。这在处理大型数据集或需要实时更新载荷的情况下很有用。
   • 设置方法：
     • 需要指定一个文件路径，并且文件中的内容格式要符合有效载荷的要求（例如，对于简单列表类型的运行时文件，每行一个载荷）。
     • 你还可以设置文件的读取方式，如是否循环读取（Loop over file）等。

三、配置有效载荷处理选项（可选）

1. 在 “Payload Processing”（载荷处理）区域，你可以对有效载荷进行一些额外的处理。
2. 添加前缀或后缀：例如，如果你设置的有效载荷是用户名，你可以添加一个固定的后缀（如 “@example.com”）来模拟完整的邮箱地址。
3. 编码处理：有些情况下，需要对有效载荷进行编码，如 URL 编码、HTML 编码等。你可以选择相应的编码方式，使载荷符合目标应用程序的要求。例如，在进行 URL 参数攻击时，可能需要对载荷进行 URL 编码，以确保正确的请求格式。