sql_inject

3117002569 password 123456

http://www.mytju.com/classCode/tools/encode_gb2312.asp //gbk

GBK范围：
1st byte 2nd byte
0x81~0xfe 0x40~0x7e and 0x80~0xfe

https://bbs.pediy.com/thread-218235.htm // mysql 注入

http://blog.csdn.net/idlear/article/details/50999490 fillder 抓客户端https连接的包

哈哈，高端的来了，需要写点代码。这里是为了可以抓客户端使用httpURLConnection的包。
Ruler –>CustomizeRules
在函数OnBeforeResponse里面添加下面代码：
if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}

添加后代码为：

static function OnBeforeResponse(oSession: Session) {
if (m_Hide304s && oSession.responseCode == 304) {
oSession["ui-hide"] = "true";
}
if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}
}