En el ataque explosión, si elige herramientas eructar suite, que se utiliza generalmente para lograr módulo de intrusos para determinar la variable de fuerza bruta en la posición del módulo. Aquí DVWA combinación de módulo de prueba de fuerza bruta de BP Tipo de Ataque a hacer una descripción detallada de los análisis.
Descripción: las entradas de prueba Nombre de usuario: prueba; contraseña: prueba.
A, francotirador (modo de francotirador)
Como su nombre indica, el modo de francotirador es principalmente aplicable a un solo gol en cada carga útil de ensayo a Positon de una variable $$. Si hay varias variables, en la secuencia en la prueba de carga útil final a cada variable, mientras que otras variables se mantienen sin cambios. Este tipo de ataque a los parámetros de la petición de vulnerabilidades comunes fueron probados individualmente.
Número total de solicitudes de ataque debe ser la posición del producto del número y la carga útil número. Voladura ejemplo DVWA aquí, hay dos posiciones variables de usuario y contraseña, la carga útil de corriente dada conjunto de los datos de prueba 18, para un total de 36 on Request.
Y se puede ver que en el método de francotirador, cambie el valor de cada carga útil en una variable.
Así que para la voladura de un número de variables no se aplica el método de francotirador.
Dos, ariete (modo de ariete)
en general y como francotirador, carga útil es sólo un conjunto, pero es para poner una carga útil en una pluralidad de variables $$ simultáneamente. Este ataque requiere que la solicitud de la misma entrada en una pluralidad de posiciones del caso. El número total de peticiones es el número total de grupo de carga útil de carga útil.
Tres, Pitchfork (modo de tenedor)
En este modo, juego de varias variables deben tener varios grupos de carga útil, y deben ser diferentes Poyload (de lo contrario sólo el mismo que el ariete). grupos de valores carga útil en correspondencia reemplazarán secuencialmente la variable. Este tipo de ataque es que para diferentes posiciones necesitan para insertar diferentes pero relacionados situaciones de entrada, como en el nombre de usuario y contraseña. Número de solicitudes debe ser el más pequeño número de grupo de la carga útil de carga útil.
Aquí un datos de dos de carga útil 18, una de datos 12, 12. Por lo tanto, la solicitud total es un
cuatro, bomba de racimo (bomba Mode)
Este modo es similar al arpón modo, pero no es uno a uno, pero muchas formas de . Dos diccionarios se repetirá con un tratamiento de ataque de combinación. Este tipo de lugares adecuados de ataque requieren diferentes entradas y ataques no relacionados o desconocidos. El número total de peticiones es el producto de carga útil de ataque del número en cada carga útil de grupo.
Aquí un datos de dos de carga útil 18, una de datos 12, por lo que un total de 216 peticiones.
