摘要： 这是web安全的第四篇，欢迎翻看前面几篇。 前面我们介绍了一些和HTTP有关知识，那么一个疑问就是黑客要做的第一件是什么？其实很简单，确定一个目标，然后搜集信息。 这很容易理解，我们无论做什么都得先有一个目标才能下手，但是，很多人在有目标之后就无从下手了，不知道该干些啥，即便我说了需要搜集信息，很多 阅读全文

摘要： 这是web安全系列第三篇，我们讲讲HTTP请求的拦截。关于http的内容请翻看我的上一篇文章。 首先，我们开始需要一个安装好的java环境，64位的。请自行安装和配置环境变量，如果遇到问题可以留言评论，我会考虑出一篇安装这些环境的。 紧接着我们需要Burp Suite Proxy软件，这是黑客常用的 阅读全文