將指定URL送到Intruder

確認操作對象

預設的可注入接口可能不是我們要的，所以先Clear

設定接口及選擇攻擊模式

再Add要使用的接口
這裡選擇admin與password
攻擊模式選擇Cluster bomb

• 攻擊模式：
  1. Sniper：僅使用一組清單。攻擊次數為清單數目x接口數目。
     將清單第一個字固定於passw，再將所有字輪流輸入於uid(包括固定於passw的字)
  2. Battering ram：僅使用一組清單。
     將同一個字同時填入passw及uid。
  3. Pitchfork：使用多組清單。
     針對passw及uid，使用各自指定的清單。攻擊時，會依次使用清單內資料。
     第一次攻擊時，
     passw會使用password字典檔的第一個資料，uid會使用username字典檔的第一個資料。
     第二次攻擊時，
     passw會使用password字典檔的第二個資料，uid會使用username字典檔的第二個資料。
     依此類推。
  4. Cluster bomb：使用多組清單。攻擊次數為各字典檔資料數的乘積。執行時間最長。
     先固定password字典檔的第一個資料於passw，再將username字典檔的資料輪流輸入。
     接著固定password字典檔的第二個資料於passw，再將username字典檔的資料輪流輸入。
     依此類推。