burpsuit链接、编解码、网站开发组合介绍

burpsuit抓取到的几个服务器返回信息中,http后面的数字往往代表着不同的含义。

burpsuit链接、编解码、网站开发组合介绍_第1张图片

100多 ——》表示提供信息
200多 ——》表示请求成功提交给服务器了
300多 ——》表示客户端资源被重定向其他
400多 ——》表示请求出错(比如请求的页面不存在,错误404,没有权限访问,错误403,无效的数据包请求,错误400)
500多 ——》表示服务器自身出问题了(500表示服务器挂了,503表示web服务器代码没写好,不能提供好的服务)

burpsuit自带编码解码功能,很强大!

burpsuit链接、编解码、网站开发组合介绍_第2张图片

网站常见的脚本加数据库开发套路:

burpsuit链接、编解码、网站开发组合介绍_第3张图片

第一种套路:asp+access或者asp+sqlserver
比如:

burpsuit链接、编解码、网站开发组合介绍_第4张图片

第二种套路:asp.net+sqlserver
比如:

burpsuit链接、编解码、网站开发组合介绍_第5张图片

第三种套路:PHP+mysql或者PHP+其他
比如:

burpsuit链接、编解码、网站开发组合介绍_第6张图片

第四种套路:JAVA+Oracle或者JAVA+其他
比如:

不同的网站根据自身不同的需求,往往会搭配不同的数据库。常见的都是上面这样搭配的。

为什么要知道这些?

就算当个脚本小子,也得分清楚哪些工具是针对哪些网站的吧?你用针对PHP开发的工具,去渗透注入ASP开发的网站,能成功么?

你可能感兴趣的:(burpsuit链接、编解码、网站开发组合介绍)