您可以在 Burp Suite 中与入侵者一起进行操作。您可以将请求发送到入侵者模块(右键单击请求并“发送给入侵者”)然后您可以在不重要的标题中选择一个字符,因为入侵者必须更改请求中的某些内容以使其重复。之后,在有效负载选项卡中,将您在有效负载位置选择的值添加到有效负载选项列表中。这样,Burp 将发送两个请求,一个是原始请求,一个是您添加的值(但如果您使用相同的值,那么它将基本相同)。
如果一切准备就绪,然后在“入侵者”菜单中使用“开始攻击”启动入侵者。
循环重复请求 Burp Intruder 可以使用提供的有效负载进行各种模糊攻击。Burp 中继器可以重复请求。但是,如果您需要在循环中一次又一次地重复某个请求,那么这里就是执行此操作的技术。这是通过带有“Null payloads”的 Burp Intruder 完成的。
在代理选项卡中选择您的请求,然后单击“发送给入侵者”。
在 Intruder 中,在 Positions 选项卡中单击“Clear”以清除所有位置。我们不想为任何位置提供有效载荷,只需重复请求即可。
在 Payloads 选项卡中,选择 Payload type :“Null payloads”。在“有效负载选项”的下一部分中,选择“无限期继续”。这将生成无限数量的有效载荷,但由于我们没有指定任何位置,因此有效载荷不会应用于请求中的任何位置。如果您想将请求重复特定次数,请在“生成 _____ 有效负载”框中输入一个数字。然后它只会循环那么多次。
4.然后开始攻击。