抓包工具

HTTP协议基础

1.HTTP 教程：http://www.runoob.com/http/http-tutorial.html

2.HTTP协议详解：http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html

3.99% 的人都理解错了 HTTP 中 GET 与 POST 的区别：https://juejin.im/entry/57597bd45bbb500053c88b4c

4.推荐书籍：HTTP权威指南

Wireshark数据抓包分析之HTTP协议

介绍了利用wireshark进行数据抓包并分析HTTP协议，通过本实验的学习，你能够熟悉并掌握Wireshark的基本操作，加深对常用网络协议的理解。

注：

wireshark命令

ip.addr == 10.1.1.33

http.request.method == POST | GET

http头注入

小试牛刀利用sql注入拿到flag，牵扯的工具BP，Sqlmap...

注：

--level 等于或者大于3的时候，就会测试Referer了。。。

CTF-WEB小技俩

<a href="xxx.php"></a>
<script><windows.location="xxx.php"/script>

HTTP的漏洞分析及基于JS的加密实现

WebGoat之HTTP基础和HTTP拆分攻击

HTTPS证书伪造

Burpsuite简介

Burpsuite简介及MIME上传绕过实例

wireshark进行网络监听

wireshark数据包分析

wireshark之文件还原