burp suite

burpsiute的基础使用(2)通过burp将修改，删除等行为的数据包压缩成一个可访问链接，通过本地浏览器访问（该浏览器用户处于登陆状态）#burp链接相当于第三方服务器的链接，访问的浏览器相当于被攻击的目标，该链接中不含cookie，是利用目标浏览器中的cookie登录，完成csrf攻击的行为。

Apache Solr RCE(CVE-2017-12629)--vulhubApache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。

重生之物联网转网安

Burp Suite 实战指南：Proxy 捕获与修改流量、HTTP History 筛选与分析声明！学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

重生之物联网转网安

Burp Suite 全面解析：开启你的 Web 安全测试之旅声明！学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

Burp入门（6）-自动化漏洞测试理论声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

穿鞋子泡脚

sql盲注介绍：在网页只给你两种回显的时候是用，类似于布尔类型的数据，1表示正确，0表示错误。特点：思路简单，步骤繁琐且麻烦。核心函数：

关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别？In which base category can you find the "Updates" sub-category, which controls the Burp Suite update behaviour?