摘要: 一、SQL注入 首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.1.134的可疑ip地址 使用nmap扫描端口 发现该ip开启了ftp和http两个服务 打开该虚拟机提供的网页 发现网站使用url传参 可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sql注入漏洞 阅读全文