摘要： 检测注入点统一格式： 加载目标的地址 -u 测试是否存在注入的动态或者伪静态的url地址。 -g 测试注入Google的搜索结果中的GET参数（只获取前100个结果）。like python sqlmap.py -g "inurl:\".php?id=1\"" 此外可以使用-c参数加载sqlmap. 阅读全文

摘要： 1:通过二级域名 主站使用了CDN，二级域名不一定也使用了CDN，例如：mail.xxx.com 二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址. 注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能 在一个C端内,此时针对 阅读全文