摘要： 一般的sql注入思路：看是否有注入点的方式1. and 1=1 正确；and 1=2 错误（原因：逻辑运算的判断）方式2.随便输入一串字符看是否报错，如果报错或者跳转说明有检测大部分没漏洞。使用order by查看列数使用语句union select1，2，3，4等查看回显可以在回显的字段进行下面信 阅读全文

摘要： 1. 域名信息（来自csdn） 在渗透测试过程中，一般在目标的主站很少有发现漏洞点的存在，这时候我们就要从从主站之外的接口进行渗透测试，这时我们可以从域名出发收集信息。 （1）端口 一个网站可能会开放多个不同的端口，而我们可以通过同一网站的不同端口进行测试，扫描开放端口的方法有很多，这里我分为两种： 阅读全文