以下面这一段参数为例,被§§包围的部分为需要破解的部分:

user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1
(1) (2)
----------------------------------------------------------
payload1 = [admin,administrator,sys,system,root]
payload2 = [pass,passwd,pwd]

1. Sniper (狙击)

按顺序将(1)(2)其中之一中使用所给的payload进行替换,另一个参数不变.

若在这里使用payload2的话,破解尝试顺序为:

user    | password
-------------------
ss | pass
ss | passwd
ss | pwd
pass | zxcv
passwd | zxcv
pwd | zxcv

2. Battering ram (撞击)

使用payload同时替换所有被选中的位置.

在这里使用payload2的话,破解尝试顺序为:

user    | password
-------------------
pass | pass
passwd | passwd
pwd | pwd

3. Pitchfork (交叉)

按顺序分别使用payload1替换(1),payload2替换(2).payload数量较少的列表用完则停止.

破解方式如下:

for i in range( min(len(payload1),len(payload2)) ):
user = payload1[i]
password = payload2[i]

4. Cluster Bomb (集束炸弹)

通常意义上的穷举法.

for i in payload1:
for j in payload2:
user = payload1
password = payload2
05-11 22:35