抓包的主要意思是抓数据包 测试中常用到抓包工具是BurpSuite 和Wireshark
渗透测试中几个常见的状态码(可以通过状态码进行部分判断所以一定要牢记):
200:请求成功,文件存在
301:重新定向,文件存在或者不存在(不能判断出有没有文件或者文件夹)
403:文件夹存在
404:文件或文件夹不存在
500:内部服务器错误(5开头的转态码表示处理请求时发生内部错误,而不是请求出错)
常用的请求方法
1. get:请求指定页面信息,并返回实体主体
2.post:向指定资源提交数据进行处理请求