摘要：红黑联盟学习笔记 1 引导课： 渗透测试：是发现风险点完全找到，要找到所有漏洞，必须全面进行漏扫，进行发现 黑客测试：只需要找到部分可以拿到权限的漏洞就可以 攻击方式： Web渗透 一般是基于80端口 Sql注入： 上传漏洞： Xss：（受害者是用户而不是服务器）不能直接影响服务器 代码执行漏洞：代 阅读全文

摘要：access 注入./sqlmap.py -u "url" 注入判断./sqlmap.py -u "url" --tables 跑表./sqlmap.py -u "url" --columns -T admin 猜解字段./sqlmap.py -u "url" --dump -T admin -C  阅读全文