摘要：WEB渗透测试流程 信息收集 漏洞挖掘 漏洞利用 权限提升 权限维持 痕迹清理 漏洞分类 SQL注入XSS攻击CSRF漏洞SSRF漏洞XXE漏洞文件包含：本地文件包含和远程文件包含文件解析文件上传文件下载命令执行&代码执行反序列化漏洞业务逻辑漏洞未授权访问URL跳转漏洞弱口令 SQL注入 1.概念 阅读全文