今天又一次打不开我的burpsuite了,在远方的章老师多半觉得我就是头猪,我,,可能真的比猪还笨吧。我就记录以后的一点一滴吧。
burpsuite要安装一个Java环境,我已经安装成功了。
但是第三次的时候,我从终端打开burpsuite.exe失败了,需要密码。原因是我没有用章老师的.bat打开,好奇怪哦,为啥章老师的文档可以直接打开破解版的burpsuite啊
点击1.bat以后,程序是打不开的。
需要选中runtime和jar两个环境才能run
成功
所以以后每个程序的每个环境的配置,我都应该给自己写一遍。
那我继续我的xss检测了~~
XSS检测学习到了:
1. 状态码:eg:200 响应正常 404 505等等 代表你请求服务的信息
2.xss通过插入(在HTML里面插入<script>).要分清楚xss和SQL注入,还要有个啥(https://cnodejs.org/topic/50463565329c5139760c34a1)
3.