基础入门

mikuku10个月前 (03-15)叽里咕噜小代码310

抓包技术-HTTPS协议-APP&小程序&PC应用&WEB转发联动

抓包技术-HTTP/S-WEB&APP&小程序&PC应用

1.掌握HTTP/抓包工具的使用

2.学会WEB,APP,PC,小程序应用抓包

3.了解抓包针对目标什么协议

4.掌握几种抓包工具证书安装操作

使用Proxifier搭配burp

在代理中设置burp的端口地址

即可在burp中查看抓包后的数据（小程序或app抓包）

使用http套壳的可以抓包

返回列表

下一篇：序

上期我们简单的学习了关于js的文件上传和登录验证，相信大家对那部分的漏洞已经有所了解了，这期我们来看看关于js的外的一些知识DOM树操作以及安全隐患加密编码和数据安全测试这两个因为关系不大，就新开一期...

前面我们已经了解了文件上传的一些相关的漏洞利用，这一期我们就来说说关于文件上传的存储的安全，这部分也是跟这个漏洞利用息息相关的，因为现在存储的方式越来越高端了，首先基础的就是站库分离，然后还有现在用...

上一期我们详细（真的详细吗）的过一一遍sql注入里面的基础应用，普通的拼接注入，然后就是sqlmap的使用，还有基于有无回显的盲注，相信你们现在对sql注入已经有了一个清晰的认识，可以简单的进行注入了...

前面我们学习了PHP的开发，学到了一些关于PHP的一些小漏洞捏，同样的我们现在来学习一下js开发捏，他和PHP一样，我们也把他分为原生开发和框架开发首当其冲的就是使用js搭建文件上传啦，js他也是属于...

上期说到普通的XSS注入，这次来说点新的，（谁懂写一半让我重新登录然后笔记全没的救赎感）...

关于文件还剩下一些小芝士，这期就来说一下首先就来说说关于读取文件和下载文件的漏洞哈，我们在安全开发中就已经提过一次，如果没有控制好这个下载的话，可能他就直接可以下载一下敏感文件了，读取也是...

MIKUKU