1.這就是攻擊荷載方面的

先把proxy的轉過來。可以看到網址ok?。注意端口普通的http不是80就是8080，https一般用的443.但有些也會用15588端口。

2.選擇變量

查找指定對象

變量與字典替換方式：

??? ??

注意第四個是每個字典與對應變量間的排列組合。例如變量1/2/3字典A/B/C，就會測試B/A/C? /AC/B 這樣的不是字典內容的排列組合

下面是注入通常將地址轉成對應的編碼，

直接右鍵就ok了

?

像這樣

記住別忘了fresh長度以及也可用內置的decode功能別忘記加0x就行。當然這是單個包的技巧啦。可以自己找點路徑做成字典。

這里還有一種就是選中變量，可以添加到scan。就會對這個點進行掃描。

3.荷載設置。（這欄最總要，但主要靠經驗）

第一欄是類型（常用的就幾種（預定義，rundirc，number，暴力破解），我就不介紹了）。字典編號

第二欄是對的每種類型字典的具體配置。。。

第三欄是對字典的進一步處理。比如加前綴oder by number這樣。也可以寫文件地址，文件包含的字典

最后是對關鍵符號的轉碼，選上吧，反正不吃虧

4。

線程數，家里的網設置在20到30 很合適，失敗了再連接幾次，不用3，寫1就ok了。誤報率會上升，就會讓返回的大小會很小，但可以進里面手動再發一遍

后面是停2秒后再發

最后是計劃，默認是馬上

報表關鍵字選項

數據?輸出選項，具體規則點擊add就懂了。最大輸出長度默認為100