渗透测试发现漏洞的方法

注入漏洞：
一般来说需要用单引号('')双引号("")和括号(())来闭合前面的查询语句，然后可以执行and sleep(20)页面进入长时间的缓冲状态的话有可能意味着存在sql注入，或者在页面有传参的情况下比如www.xxx.com/index.php?id=5-1 页面能够从原本id=5的页面跳转到id=4的页面就意味着有可能存在sql注入。
同时大部分网站都存在着waf，我们要学会各种绕过waf的姿势，学会利用python写sql注入的脚本，同时上网搜索绕过waf的方法，这里有很好的参考知识https://bbs.zkaq.cn/t/5788.html

XSS漏洞：
发现xss漏洞的诀窍就是见框就插，如果一个站点存在sql注入多半也存在xss注入。

逻辑漏洞:
待更新