构造GET和POST请求,体会他们之间的不同
302请求转瞬即逝,他到底隐藏了什么秘密
体验Cookie会话管理越权。
挑战HTTP基础认证的密码门禁,学习如何安全地传递认证信息。
揭开网页源码的面纱,发现隐藏编码中的秘密。
挖掘HTTP响应包中的文件资源,探索响应包中HTML、JS和CSS的隐藏信息。
UserAgent客户端信息识别利用
前端标签限制是不安全的
体验URL的资源路径构造过程
x_forwarded_for应用
认识console调试功能
referer头应用