2019獨角獸企業重金招聘Python工程師標準>>>
Burp suite,step1. 將壓縮包解壓得到文件夾:burpsuite_pro_v1.7.13;雙擊BurpLoader打開burpsuite界面,一路next即可;
step2: 參照下圖配置工具和瀏覽器本地代理
burpsuite中文?
step3: burpsuit顯示中文編碼配置
step4:打開要測試web,burpsuit按道理來說就能攔截到本地的request,我們不需要攔截每一個request,所以可以吧攔截關掉
step5: SQL注入
?
系統安全問題很多,例如用戶名密碼明文傳輸: