在这里插入图片描述](https://img-blog.csdnimg.cn/84932d82102e4026909cf7028f147a3b.png)
基础篇
静态 --无隐藏
![在
HTTP请求
下载
配置ie
之后可抓取信息
/–请求目录
例
请求模式
GET: 请求的资源和版本
支持的语言及类型
Referer (来源)
与HOST对比
通过(Referer)哪里来到这里(HOST)
X_FORWARDRD_FOR(在burpsuite上伪造IP地址)
(防盗链)下载某官方内容需要登录后下载通过Referer
Go后在右侧看到密码
响应包
调试
可以调xss、注入、防火墙等
GO
对方服务器采用ASP.NET(.aspx)
长度----用于判断注入是否注入
同一个包长度一a
保存与缓存时间