burpsuit抓取到的几个服务器返回信息中，http后面的数字往往代表着不同的含义。

100多 ——》表示提供信息
200多 ——》表示请求成功提交给服务器了
300多 ——》表示客户端资源被重定向其他
400多 ——》表示请求出错（比如请求的页面不存在，错误404，没有权限访问，错误403，无效的数据包请求，错误400）
500多 ——》表示服务器自身出问题了（500表示服务器挂了，503表示web服务器代码没写好，不能提供好的服务）

burpsuit自带编码解码功能，很强大！

网站常见的脚本加数据库开发套路：

第一种套路：asp+access或者asp+sqlserver
比如：

第二种套路：asp.net+sqlserver
比如：

第三种套路：PHP+mysql或者PHP+其他
比如：

第四种套路：JAVA+Oracle或者JAVA+其他
比如：

不同的网站根据自身不同的需求，往往会搭配不同的数据库。常见的都是上面这样搭配的。

为什么要知道这些？

就算当个脚本小子，也得分清楚哪些工具是针对哪些网站的吧？你用针对PHP开发的工具，去渗透注入ASP开发的网站，能成功么？