滲透思路(寫給自己的,酌情參考)

AWVS 檢測查找SQL漏洞,查找後臺登錄界面 御劍後臺目錄掃描查找SQL漏洞,查找後臺登錄界面 御劍後臺端口掃描 測試常見網頁名(phpinfo.php admin.php…) 如果拿到webshell 查看網站配置文件,config.php(會有數據庫賬號密碼) ##SQL注入## 1.1 單引號測試,觀察是否有注入點 http://www.victim.com/cms/search.php?
相關文章
相關標籤/搜索