做电脑网站步骤,哪个网站做学历认证,免费的自学网站大全,新品上市的营销方案声明#xff01; 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下#xff0c;如涉及侵权马上删除文章#xff0c;笔记只是方便各位师傅的学习和探讨#xff0c;文章所提到的网站以及内容#xff0c;只做学习交流#xff0c;其他均与本人以及泷羽sec团队无关 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下如涉及侵权马上删除文章笔记只是方便各位师傅的学习和探讨文章所提到的网站以及内容只做学习交流其他均与本人以及泷羽sec团队无关切勿触碰法律底线否则后果自负有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
一、Decoder 模块 URL编码 Base64一种常用的编码方法用于将二进制数据转换成由64个可打印字符组成的文本字符串。 HTML将特殊字符转换为 HTML 实体。 ASCII美国信息交换标准代码用于文本数据的编码。 Hex十六进制编码将数据转换成由16个字符0-9 和 A-F组成的字符串。 MD5一种哈希函数用于生成数据的固定长度的哈希值。 建议使用在线的编码网站MD5这类不可逆的字典库在编码网站上更容易查到
二、Logger 模块
主要作用是记录通过 Burp Suite 代理的网络流量。 Logger 模块能够详细记录 HTTP 请求和响应的以下信息
请求方法如 GET、POST 等表示客户端向服务器发送请求的方式。 请求的 URL客户端请求的资源地址。 请求头包括 User-Agent用户代理告诉服务器客户端的类型和版本、Content-Type内容类型告诉服务器请求体的媒体类型等。 请求体内容发送给服务器的数据通常在 POST 请求中包含。 响应状态码如 200表示请求成功、404表示未找到资源等服务器对请求的响应状态。 响应头服务器发送给客户端的头部信息可能包含内容类型、服务器信息等。 响应体服务器返回给客户端的数据。
日志筛选过滤 三、Compare模块
对比数据包的差异
1枚举用户名过程中可以对比分析登录成功和失败时服务器反馈结果的区别这有助于识别有效的用户名- 。 2使用Intruder模块攻击时对于不同的服务器响应可以快速分析出两次响应的区别这有助于理解攻击的效果。 3进行SQL盲注测试时比较两次响应消息的差异判断响应结果与注入条件的关联关系这有助于发现SQL注入漏洞。 4比较大型响应当你在Intruder攻击中识别出不同长度的响应时可以比较它们以查看差异。 5比较相似请求当不同的请求导致应用程序表现出不同的行为时可以比较这些请求以找出原因。 6测试盲注SQL注入通过布尔条件注入测试盲注SQL注入时比较响应可以查看注入不同条件是否导致响应的显著差异。
