m0_74037729的博客

IIS：指 Internet Information Services ，是一种由微软公司开发的 Web 服务器应用程序。IIS：是一种 Web 服务器软件，但它只能在 Windows 操作系统上运行。IIS：是用来搭载网站运行程序的平台。

虚拟机访问共享文件夹方式一：win+R ---- \主机的IPv4 地址 \共享文件夹名 ---- 输入主机拥有共享权限用户的账号密码。虚拟机访问共享文件夹方式二：查看共享文件夹的名字，按照查看到的路径进行访问---- 输入主机拥有共享权限用户的账号密码。右键 ---- 新建文件夹 ---- 选择这个文件夹 ---- 右键 ---- 属性 ---- 共享。查看本机的 IPv4 地址：cmd ---- ipconfig。以管理权限进入 CMD ---- 创建一个用户。欢迎关注微信公众号【云边小网安】

extractvalue(xml_expression, xpath_expression)

1.XLM_document：是一个XML类型的属性名或表达式。2.XPath_string：指定要更新的节点路径。作用：用于更新 XML 类型的列中的 XML 数据。3.new_value：新值，用于替换匹配的节点。

作用：用于截取字符串，将特定字符串从特定位置开始返回一个给定长度的子字符串。在 SQL 注入中用于解决 concat() 函数显示字符串少的问题。substring(字符串，指定开始位置，指定截取的长度)字符串：必须参数，指定要被截取的字符串。（1）字符串从左到右的排序从1开始。（3）若为正值，则从左到右开始数。（4）若为负值，则从右到左开始数。（5）若为0，则返回一个空结果。（2）这个参数是一个整数。指定开始位置：必选参数。指定截取长度：可选参数。

说明：因为页面只会显示一行的数据，而一列中会有多行数据，所有想要查看列中的所有数据，就需要合并为一行。order by 列名或表达式 desc|asc。group_concat(列名或表达式 )作用：将一列或多列中的数据合并为一行数据。separator ‘某一符号’)distinct 列名或表达式。

（1） grou_concat() 函数括号里是列名或表达式。（2） concat() 函数括号里是某一具体的值或数组对象。3.与 grou_concat() 函数的区别。concat(某一具体的值或数组对象)

若还是不行，找到安装的 phpstudy 目录 ---- Extensions ---- MySQL 文件夹中的 my.ini 查看其中的port、basedir、datadir 是否正确。

打开文件夹 — config ，看到里面有一个文件 config.inc.php.dist ，复制粘贴一份，然后改名为 config.inc.php，右键编辑。打开 pikachu — inc — config.inc.php — 右键 — 编辑 ，配置如下。一般情况下，在没有更改根目录的情况下，phpstudy 的根目录是在一个名为 www 的文件夹下。所以服务器的地址为 localhost:8888 ，也为 127.0.0.1:8888。解压到 phpstudy 的根目录下，由如下方法打开根目录。

文章目录Repeater 中继器模块1.作用 ： 它是根据抓到的数据包，如Proxy抓到的数据包，send to Repeater传递过去，作用通俗理解就是通过传递过来的数据包，根据自己的想法进行编辑，然后进行测试，看响应包反馈信息。可以自定义HTTP请求进行发送，并且可以观察当前请求的返回结果2.send： 发送请求按钮，在窗口中将HTTP请求协议构造好以后用户即可发送3.cancel ：取消请求按钮，如果服务器端响应时间过长可点击该按钮取消当前请求4.Raw ：接受到的数据包信息，在这里查看数据包，

Payload Encoding ：此设置可用于对最终有效负载中的选定字符进行 URL 编码，以便在 HTTP 请求中安全传输。Payload Sets： 载荷设置，burp内置了不同类型的字典可供用户选择，用户可以根据实际情况进行选择。Payload Processing：对加载的payload进行编码、加密、截取等。不同的 Payload type 有不同的。

7. strip Sec-WebSocket-Extensions headers in incoming requests：在传入请求中剥离 Sec-WebSocket-Extensions 标头。10. DisabIe web interface at http：//burpsuite：禁用 http web接口 http：//burpsuite。1. Use HTTP/I.0 in requests to server：在对服务器的请求中使用 HTTP/I.0。

文章目录Target 目标模块1.site map：可以看到点哪些网页，网页所包含的文件，隐藏网页也会显示，这里也可以看请求和回复2.scope：用于筛选和过滤所浏览到的网址，以达到只显示所需的目标网址，即配合 sitemap 做一些过滤功能3.issue definltions：一个知识库，英语好的可以看一下，不过也没什么用Target 目标模块1.site map：可以看到点哪些网页，网页所包含的文件，隐藏网页也会显示，这里也可以看请求和回复最左边：URL 访问记录Contents ：用

下面那段英文翻译：选择配置以控制扫描的输出方式。您可以选择多个配置，这些配置将依次应用于确定用于扫描的最终配置。如果未选择任何配置，则 burp 扫描仪的默认设置将被使用。URLs to Scan：定义要扫描的 URL，Burp 将开始从这些 URL 开始爬行，将会爬出此 URL 下的所有文件和文件夹。Detailed scope configuration：细节的范围配置。protocol setting：协议设置。作用：设置爬虫和审计的匹配规则，默认的就好了。Scan Type：扫描类型。

打开开发者模式---->找到 cookie editor。​ 打开开发者模式---->找到hackbar。

在 phpstudy 文件路径内找到 www 文件夹，把里面的内容全删了，如下。在浏览器输入 127.0.0.1。配置 pikachu 靶场。配置 DVWA 靶场。配置 sqli 靶场。出现如下页面视为成功。

在火狐里面搜索 http://burpsuite。注意：记得安装 Java 环境，最新版本即可。打开这个代理，打开burpsuite。

注意：%JAVA_HOME%\bin;有时候是分开新建两次。第二次：%JAVA_HOME%\jre\bin。第一次：%JAVA_HOME%\bin。

给出互联网上资源的位置给出互联网上资源的访问方法。