xingchenxizhu的博客

有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！插入点：Burp Scanner使用插入点的概念，在请求的不同位置放置载荷。自动会话处理：当Burp Scanner的审计跟随自动化爬取结果时，它能够自动维护会话，无需用户配置。会话处理：Burp的爬虫能够自动处理几乎所有浏览器能够处理的会话处理机制，无需用户配置会话处理规则。文章为个人学习笔记。

有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！验证之后形成第⼀代理池，但是⽤到⽬标⽹站还是会有许多其他的状态码，不能访问的错误，所以我们针对 ⽬标指定⽹站再进⾏筛选。在指定的文件中使用对应的协 议，要在 ip 前不加上对应的协议，如 http://ip:port。​build-essential​：包含编译C/C++程序所需的基本工具，如gcc​和g++​。

通过技术手段修改或伪造网络数据包中的IP地址信息，使其看起来像是来自一个不同的、通常是合法的或受信任的源地址。只能绕过一些基础的waf‍。

有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！第二个：palyload为验证码，使用扩展获取到验证码。接口填写：http://127.0.0.1:8888。代理抓到的内容，发送到intruder的模块。获取——》识别—》右边的验证码结果。在burp的扩展模块中，安装插件。点击验证码，打开新的标签页。添加payload的位置。安装验证码的识别模块。

有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！在浏览器的设置中，你需要找到网络设置，然后手动配置代理，将 HTTP 和 HTTPS 的代理设置为 127.0.0.1:8080​，这样你的浏览器就会通过 Burp Suite 来发送请求。在完成上述设置后，当你在浏览器中输入网址时，Burp Suite 就会拦截这些请求，你就可以看到抓到的包了。

当HTTP请求被拦截时，你可以在Inspector中查看请求的各个部分，包括请求属性、查询参数、请求体参数、请求Cookies和请求头。这个历史记录包含请求索引号、主机、方法、URL、参数、编辑状态、状态码、长度、MIME类型、扩展名、标题、笔记、TLS使用情况、IP地址、设置的cookies以及请求时间等信息。，有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！

当你下次打开Burp Suite并选择“打开已有项目”（Open existing project）时，你可以选择之前保存的项目文件，并在打开项目时选择“使用项目保存的选项”，这样项目就会以你之前保存的配置作为默认值打开。，有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！进行SQL注入的盲注测试时：比较两次响应消息的差异，判断响应结果与注入条件的关联关系。