驰网飞飞

摘要： 网站属于web应用，要攻击网站，可以先通过大量的信息收集工作来筛选出有用的信息，并在这些信息的基础上思考网站是否存在漏洞，利用这些漏洞来进行渗透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞获取shell，最后就是提权。不是所有的网站都能攻击，要有漏洞才行。 阅读全文