起首我们需要明白HTTP和HTTPS协议的基本概念,包罗请求和响应的格式、方法(GET、POST等)、状态码、标头个消息体。
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是用于从网络传输超媒体文档(如HTML页面)到本地浏览器的协议。它们是构建Web的基础,但有一些关键的区别:
1.1.1HTTP(HyperText Transfer Protocol)
接下来,我们要去设置Payloads。Payloads是Intruder用来替换请求中特定位置的数据集,可以手动输入Payloads,或使用Burp Suite提供的Payload范例,如数字、字母、字典文件等。
在这一部分,我们可以手动添加删除一些测试内容,下面的Add from list也给我们提供了一个预设的字典,如a-z,A-Z,0-9,以及as、or等在SQL注入中常用的关键字。