chain

联合查询注入

sql注入流程

1：判断注入点，在可能存在SQL注入变量的后边添加以下payload:

注入原理

结构化查询语言(Structured Query Language)简称SQL ,它是一种特殊目的的编程语言

●万维网:World Wide Web是一种基于超文本和HTTP的、全球性的

用wireshark就简单，设置好代理应该是可以抓到手机上的数据流量了

CA证书的安装

以管理员身份，启动IE浏览器，在地址栏输入http://burp并回车，进入证书下载页面

Proxy

当Burp Suite拦截的客户端和服务器交互之后，消息分析选项的主要四项:

_config.yml有提供一个配置项skip_render来设置跳过渲染的文件跳过source目录下某个文件的渲染

配置优化这东西是真的浪费时间，要不是我懒就该换个博客了

侧栏添加友链
先hexo new page friendlink
再到主题添加friendlink: /friendlink/ || link

OWASP简介

OWASP（开放式web应用程序安全项目）关注web应用程序的安全。OWASP这个项目最有名的，也许就是它的”十大安全隐患列表”。这个列表不但总结了web应用程序最可能、最常见、最危险的十大安全隐患，还包括了如何消除这些隐患的建议。（另外，OWASP还有一些辅助项目和指南来帮助IT公司和开发团队来规范应用程序开发流程和测试流程，提高web产品的安全性。）这个”十大”差不多每隔三年更新一次。