NeilNiu

hosts是一个没有扩展名的系统文件，可以用记事本工具打开，其作用就是将一些常用的网址域名与其对应的ip地址建立一个关联“数据库”，当用户在浏览器输入一个需要登录的网址时，系统首先会自动从host文件中寻找对应的ip地址，一旦找到，系统会立即打开对应网页，如果没有找到，就会将网址提交到DNS域名解析服务器进行IP地址的解析。1）、顶级域名：又叫一级域名，一串字符串中间一个点隔开的，例如baidu.com，顶级域名是互联网DNS等级之中的最高级的域，它保存在DNS根域的名字空间中。如何查看本地Host文件。

1、在使用BurpSuite工具重复repeater的功能时，发现响应结果中文乱码，不方便查看，2、选择Useroptions里，修改Font字段，改为宋体。然后重启BurpSuite工具。下面的编码格式改为UTF-8。

安全测试之逻辑漏洞

安装 sqli-labs 靶场sqli-labs 是一款用于学习 SQL 注入的靶场平台，覆盖了各种类型的 SQL 注入，题目共 75 道，按难度划分为 4 页。sqli-labs 靶场的项目开源地址为https://github.com/Audi-1/sqli-labs。我们通过docker来进行安装搜索 sqli-labs 镜像docker search sqli-labs然后拉取镜像：docker pull acgpiano/sqli-labs在容器中运行 sqli-labs：doc

安装dvwa靶场