??????QA????WebApp???????????????Щ?£????????Web??????????????????????顣
??????????????????????????????????????QA????????????????????棬???????????????????????
?????????????

????HTTP?????
???????????HTTP Proxy???????????????HTTP??????????????????Mysql?С?
?????????????
????????????Mysql???????????????????5??Columns ??id??requests??type??value??response????

????id?????requests??????????url??
????type??????????????e.g. get??post????
????value???????????????????e.g. userid=10000????
????response????????????response???????????????POC????????????ж????????????
???????????????????????url???
????http://www.example.com/getuserinfo?userid=10000.
??????????飺
???????????Web????У??????????????????????????????????????????????????????饗e.g. SQL injection??XSS??LFI…??????????????????????????????????飬???籬??????μ?????????????????д????μ?POC??????????У???????????????

??????????з?????????????????????????????Щ???????????????????????e.g. sqlmap?????????????涼?????????????????????????????????????á?
?????????????飺
????????????????Ч????????????????????????????????????????顣????????????????????URL?????value??URL????e.g. http://www.example.com/getuserinfo?userid=10000???URL??userid???????????仯???????????????????????????????????????????????????????????????????????????????????????Ч???

???????????Web?????????JS/HTML?????????????XSS??????顣??????Web????????resfulAPI??????????????????SQL injection?????????????????????????????????????????????????????Щ??顣
????????????
?????????????????ú??????????????URL??????????????Щ??????????????????????????????棬??????????????????????????????????????????????