摘要：学习笔记： 什么是SQL SQL（结构化查询语言）的作用 在网站使用SQL RDMBS的使用方法 数据库的组成 1.什么是SQL? 引： SQL语句在渗透和网站入侵中经常会用到SQL语句，也就是著名的SQL注入。 SQL指结构化查询语言 SQL使我们有能力访问数据库 SQL是一ANSI(美国标准化组 阅读全文

摘要：引：知己知彼，百战百胜。 在基于Web的HTTP协议中，有着不同的请求方式，而现在有些特别常见的，就有必要给大家总结一下，将有用的东西汇总到一起聚合，从而整理成一些好东西。 根据HTTP标准，HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法 阅读全文

摘要：恢复内容开始 引：工欲善其事必先利其器 简介：Burpsuite是一个集成多模块的Web安全与渗透测试的工具平台，内含多种模块，每种模块对应每种功能，该款工具在安全圈内比较知名，所以我们务必需要学习关于Burpsuite的使用方法，Let's Go!Hacker! 介绍：Proxy模块主要用作于对W 阅读全文

摘要：引：在任何时候，我都是孤独的。 最近在信安群里也有人问过我，我是如何学习黑客和渗透测试的，在这里，我就把我的学习路线写一下，让新手和小白们不再迷茫，少走弯路，拒绝时间和金钱上的浪费！ 第一周：入门 在学习的时候，你起码需要对常见的黑客术语需要掌握，了解术语的话可以去看看这里的百度文库，写的还是可以， 阅读全文

摘要：引：工欲善其事，必先利其器。 在进行Web安全或者渗透测试时，大多数情况你一定会用到Burpsuite这款响当当的Web安全漏洞评估框架，也可以称之为：平台(platform)。 Burpsuite该工具的最新版已经更新到了1.7.26,但是笔者是用的v1.6.18，因为有些工具并不是最新就是最好用 阅读全文