TIM截图20180203145527.png
1、Sniper(阻击手模式)
阻击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置"A","B",payload值为"1"和"2",那么它攻击形成以下组合
TIM截图20180203150530.png
2、Battering ram(攻城锤模式)
攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式只能替换一个payload标记位置
TIM截图20180203164919.png
3 Pitchfork(草叉模式)
草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置"A"和"B",payload组合1的值为"1"和"2",payload组合2的值为"3"和"4",则攻击模式如下:
TIM截图20180203165424.png
4、Cluster bomb(集束炸弹模式)
集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡儿积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:
TIM截图20180203165845.png
网友评论