摘要： WEB渗透测试流程中，初期工作是进行信息收集，完成信息收集之后，就会进行漏洞测试、确认，WEB接口里存在SQL注入的参数一般在下面三大类里： Get参数 POST参数 Request Headers（比如Cookie参数） User-Agent Cookie X-Forwarded-For Rerf 阅读全文