burpsuit抓取到的几个服务器返回信息中,http后面的数字往往代表着不同的含义。
100多 ——》表示提供信息
200多 ——》表示请求成功提交给服务器了
300多 ——》表示客户端资源被重定向其他
400多 ——》表示请求出错(比如请求的页面不存在,错误404,没有权限访问,错误403,无效的数据包请求,错误400)
500多 ——》表示服务器自身出问题了(500表示服务器挂了,503表示web服务器代码没写好,不能提供好的服务)
burpsuit自带编码解码功能,很强大!
网站常见的脚本加数据库开发套路:
第一种套路:asp+access或者asp+sqlserver
比如:
第二种套路:asp.net+sqlserver
比如:
第三种套路:PHP+mysql或者PHP+其他
比如:
第四种套路:JAVA+Oracle或者JAVA+其他
比如:
不同的网站根据自身不同的需求,往往会搭配不同的数据库。常见的都是上面这样搭配的。
为什么要知道这些?
就算当个脚本小子,也得分清楚哪些工具是针对哪些网站的吧?你用针对PHP开发的工具,去渗透注入ASP开发的网站,能成功么?
