|
BurpSuite 1. intercepting proxy(截取代理) 建立代理监听 Edit 设置监听 默认端口为8080,建立好后到浏览器的网络连接设置处手动配置代理设置 点击intercept is on,开启拦截功能即可看见拦截的请求,(修改请求后)点击forward发送修改后的请求。如何不想发送某些请求,点击drop。 Fordward:将拦截的数据包或修改后的数据包发送至服务器端 Drop:丢掉当前拦截的数据包 Interceptionis on:开启拦截功能,单机后变为Interception is off,表示关闭拦截功能 Action:可以将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件做进一步的测试,同时也包含改变数据包请求方式及其body的编码等功能。 拦截后可以在消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息 Burp有四种消息类型显示数据包:Raw、Params、Headers、Hex
Raw:主要显示web请求的raw格式1,以纯文本的形式显示数据包,包含请求地址、HTTP协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。 1RAW文件是一种记录了数码相机传感器的原始信息 Params:主要显示客户端请求的参数信息,包括GET或者POST请求得到参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。
HTML
格式:
<!DOCTYPE html>
<html>
<head>
<metacharest = “UTF-8”>
</head>
<body>
</body>
</html>
标题标签:<h1-6></h1-6>
align 属性值:left文字左对齐 center文字居中对齐 right文章右对齐
段落标签:<p></p> 自动在前后创建一些空白
图像标签:<img>
src:图片文件地址height高度 width宽度 border边框 hspace图像与文章的水平间距 vspace图像与文章的垂直间距 align相对文字的对齐方式
<pre>保持文本格式</pre>
<em>斜体</em>
<u>带下划线的文字</u>
<strike>带删除线的文字</strike>
<sup>上标标签内容</sup>
<sub>下标标签内容</sub>
<br/>换行
<hr/>水平线:width水平线宽度align:水平线位置
 空格占位符
图像基本格式:GIF和JPEG为主,PNG
1. GIF格式:
采用LZW压缩,通过压缩相同颜色的色块来使图像文件变小。
LZW压缩优点:不会造成任何品质上的损失,而且压缩效率高。
LZW压缩缺点:只能处理265色。
LZW压缩是一种能将数据中重复的字符串加以编码制作成数据流的压缩法
GIF格式适用于商标、新闻的标题、或其他小于265色的图像
2. JPEG格式
适用于图片之类全彩的图像,通常用来保存超过256色的图像。
缺点:JPEG压缩过程会造成一些图像数据损失,是剔除了一些视觉上不容易察觉的部分
3. PNG格式
是一种非破坏性的网页图像文件格式。图片以最小的方式压缩却又不造成图像失真。
在网页中直接插入图像时,图像大小和原图是相同的
| 
楼主