1.Intruder

下图在target把连接发送到intruder模块。

Payload type有效负载类型

case modification：会自动改变大小写测试。

character blocks：字符块

最小插入100个A，每次加50个A，最长1000个。结果如下图

number

从1，3，5，7到100

dates日期

brut force：暴力破解

第一个箭头是可选择字符，一最短4个字符最长四个字符暴力破解。

Username generator：用户名生成器

基于你给的信息，生成一这个信息为基础常用的username


插入日期。

1.1 模糊测试

下图：凡是有变量可以赋值的地方都变色，我们可以任意改变数据经行模糊测试。。

clear：清除原来选中的部分。
add：手动选中，然后点add把选中的最为测试对象.

上图add好的变量会加上两个&。

上图是开始模糊测试。

1.2 四种攻击类型

Sniper狙击手

功能：当有多个测试变量的时候，依次用字典里的数据替换第一个参数，其余变量值不便，当第一个变量测完成后依次用字典里的数据替换第二个人变量，测试好的变量和其他变量保持默认值。
特点：只需要指定一个字典。
如下图我们为payload的变量选择字典。

第二个箭头：选择需要测试的变量，这里是第一个变量。
第三个箭头：选择payload种类，一般是简单列表。
第四个箭头：load数据字典。（支持load多个字典，会自动添加在第一个字典的结尾）

然后就可以开始测试。依次将字典的数据带入然后发送到服务器。

Battering ram破城槌

功能：所有变量同时放数据字典第一个值，同时放第二个值…
特点：只需要指定一个字典。

Pitch fork草叉

功能：每个变量需要指定一个字典。多个变量同时依次取对应字典的数据。
特点：需要多个字典。
注意：当一个变量的数据字典用完的时候就会停止测试，即使别的变量字典还有数据。

Cluster bomb子母弹

功能：某一个变量的某一个值，会对应测试其余变量的所有值。
特点：多个字典。

1.3 测试后如何知道那个是正确的账号和密码

方法一

在设置的地方添加正确返回特征字符。

应为index在头里面，所以去掉最下面箭头的勾。

方法二

以dvwa为例，失败会在上图第二个箭头处返回login.php,成功返回index.php。所以我们点击箭头一处过滤找到index.php就是正确的账号和密码。
注意：一般我们已返回数据的state和长度找到正确的账号和密码，如果恰巧返回的state和长度一样，我们就需要知道正确情况下的返回特征字符串。

1.4 Option设置

如下图simple list里面自带了常用字典。

常用Fuzzing-full

下面是一些注入常用，但是服务器会过滤的字符，把这些字符编码绕过过滤。