續上次筆記

1、之前記到payload類型的用戶名生成器，（username generator）。這種類型發payload只要用於用戶名和email賬號的自動生成。

2、ECB加密塊洗牌（ECB block shufffler）這種類型的payload是基於ECB加密模式的payload生成器，ECB加密模式中每組64位的數據之間相互獨立，通過改變分組數據的位置方式來驗證應用程序是否受到攻擊。

3、Burp payload生成插件（Extension -generated）這種類型的payload是基於Burp插件來生成payload的值，因此使用之前必須安裝配置burp插件。在插件中註冊一個intruder payload的生成器，供此處調用。我的Burp suite版本只是試用版本這個不能用。

4、payload復制（copy other payload）這種類型的payload是將其他位置的參數復制到payload位置上，作為新的payload的值，適用於多個參數請求消息中，包括兩個不同參數需要適用相同額值，比方說，用戶註冊時，密碼設置會要求輸入兩遍，其值一樣，可以使用payload類型。或者在一次請求中，一個參數的值是基於另一個參數的值在前段通過腳本來生成的值，可以使用此payload類型。

5、payload的類型就全部記完了，下一節將記payload的位置和攻擊類型。

Brup Suite 滲透測試筆記（八）