接上次笔记这章记payload的类型分类做一说明：

1、simplelist是一个简单的payload类型，通过配置一个字符串作为payload，也可以手动添加字符串列表。

2、运行文件 Runtime file ----指定文件，作为对应的payload位置上的payload列表，下方的payload options将自动添加改变为文件选择按钮和输入框，指定后BurpIntruder 将读取文件的每一行作为一个payload

3、自定义迭代器（Custom iterator）一共有八个占位，每一个占位可以指定简单列表的payload类型，根据占位的多少，与每一个简单列表的payload进行笛卡尔积，生成最终的payload列表，当攻击的时候payload生成的值如下。

4、字符串替换（character substitution）这种payload类型对预定义的字符串进行替换后生成新的payload。

5、大小写替换（Case modification）对预定义的字符串按照大小规则，进行替换。

生成规则NO change（不改变使用原始字符串）、To Lower case（转成小写字母）、To upper case（转成大写）、To Propername（首字母大写）、 To properName（首字母大写，其他不改变）。

6、递归（Recursive grep ）这种类型主要在服务器端提取有效数据，需要先从服务器端提取数据最为payload，然后替换payload的位置，进行攻击，基于原始的响应，使用grep提取数据才能发生攻击。

7、不合法的Unicode编码（illegal Unicode）指定不合法的Unicode编码替换字符本身，从payload中产生一个或者多个有效载荷，在尝试回避基于模式匹配的输入验证时，这个有效载荷是有用的。

8、对上图的各项参数做一个说明

maxmium overlong UTF-8 length Unicode编码允许最多使用6个字符表示一个字符，使用一种类型就可以正确的表示出（0x00-0x7F）Basic ASCLL字符，illegal UTF-8 continuation bytes 当选择最大超长UTF-8长度为2字节以上，这个选项可以用。

maximize permutations in multi-byte encondings 如果选择的UTF-8长度超过3个字节以上，并选中illegal-byte UTF-8这个选项可用。如果 maximize permutations in multi-byte encondings没用选中，则会产生非法变种时，不合法的Unicode有效负荷源会按顺序处理每个后续字节，为每个后续字节产生3个非法变种，并且其他的字节不会改变。