渗透测试Payload输入法快捷设置教学文档

1. 思路来源

通过观察游戏队友快速输入的能力，联想到如何提高渗透测试过程中输入payload的效率。传统方法需要手动输入或从记事本复制payload，效率低下且影响测试流程。

2. 输入法快捷设置原理

利用主流输入法（如搜狗、QQ拼音、Win10自带输入法）的自定义短语功能，将常用payload设置为快捷输入选项，实现快速调用。

3. 具体设置步骤（以搜狗输入法为例）

3.1 打开设置界面

1. 右键点击输入法状态栏
2. 选择"设置属性"
3. 进入"高级"选项卡
4. 点击"自定义短语设置"

3.2 添加新自定义短语

1. 点击"添加新定义"

2. 设置缩写（快捷触发词），例如：

   • alert - 用于XSS测试
   • table - 用于SQL注入爆表名
   • column - 用于SQL注入爆列名
   • svg - SVG标签XSS
   • sj - 时间盲注payload
   • dx - 短信验证缺陷修复建议
   • xss - XSS漏洞修复建议

3. 在多行文本框中输入对应的完整payload

3.3 常用Payload示例

XSS测试Payload

"><script>alert(7)</script>
"/><svg onload=alert(8)>
<script src=xxx.xxx.xxx></script>

SQL注入Payload

爆表名：

UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 from information_schema.tables where table_schema=database()

爆列名：

UNION SELECT 1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 from information_schema.columns where table_name='table_name'and exists(select * from )

4. 使用技巧

1. 英文状态输入：所有payload应在英文输入状态下使用，避免字符编码问题
2. 多候选设置：同一快捷词可设置多个候选payload（如xss可同时设置攻击payload和修复建议）
3. 分类管理：按漏洞类型分类设置快捷词，便于记忆和使用
4. 修复建议模板：为常见漏洞设置修复建议模板，提高报告编写效率

5. 高级应用

1. 组合payload：设置组合型快捷词，如xss-dom、sql-time等
2. 环境适配：根据不同测试环境设置不同payload变体
3. 版本控制：定期更新payload库，跟进最新漏洞利用技术

6. 注意事项

1. 确保payload语法正确，避免因输入错误导致测试失败
2. 敏感payload应谨慎存储，防止信息泄露
3. 在正式环境中使用前，建议先在测试环境验证快捷输入效果
4. 不同输入法设置方法略有差异，但基本原理相同

7. 效率提升评估

通过此方法，可将payload输入时间从手动输入的10-30秒缩短至2-3秒，极大提高测试效率，特别是在需要频繁输入不同payload的场景下效果更为显著。

8. 扩展应用

此方法不仅适用于渗透测试，也可应用于：

• 代码片段快速输入
• 常用命令快捷调用
• 标准化文档模板快速插入
• 重复性工作内容快速输入

通过合理设置，可以显著提高各类技术工作的输入效率。