bp爆破中的变量赋值

发表于2025-01-13|更新于2025-01-13|web安全

|浏览量:

有关密码用户名的提交

密码提交：
比如在web容器内部有输入框让你输入admin和密码,这些数据提交进去是在HTTP请求报文或HTTP请求头中的Authorization结构(用于身份验证和授权信息传递),
可以发现admin与password之间使用:隔开,并且注意编码格式。
变量赋值的提醒
变量赋值是用$$分开的,两个$符号之间的字符即为变量的值,比如:

1	Authorization: Basic §a§:§password§

注释:这里把冒号放在a变量里面:

1	Authorization: Basic $a:$$password$

也符合HTTP协议的格式。怎么顺眼怎么来

文章作者: Dedsec

文章链接: https://www.th-dedsec.top/2025/01/13/bp%E7%88%86%E7%A0%B4%E4%B8%AD%E7%9A%84%E5%8F%98%E9%87%8F%E8%B5%8B%E5%80%BC/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Dedsec的博客！

相关推荐

Resource Pool 参数详解及其在条件竞争漏洞中的作用1. Resource Pool 的核心参数Resource Pool 用于控制攻击时的资源分配和请求节奏，以下是关键参数及其作用： a. 最大并发请求数（Maximum concurrent requests）功能：控制同时发送的请求数量。条件竞争中的作用：高并发：设置较高的并发数（如 50~100），可同时触发大量请求，增加竞争条件的触发概率（例如：同时修改同一账户余额）。默认值问题：默认的 10 并发可能不足以触发某些敏感竞争漏洞，需根据目标系统承载能力调整。 b. 请求延迟（Delay between requests）功能：定义每次请求之间的间隔时间（单位：毫秒）。条件竞争中的作用：零延迟（0ms）：禁用延迟，请求连续发送，最大化并发压力，适合测试服务器在高并发下的异常行为。固定延迟（Fixed）：若必须设置延迟，应尽可能小（如 10ms），避免因间隔过长导致竞争窗口关闭。 c. 随机延迟（Random variations）功能：在固定延迟基础上增加随机波动（例如：固定...