摘要：1、越权 分析可能存在越权的位置 ：只要对数据库进行增、删、改、查询的情况都可能存在越权。 水平、垂直权限问题（横向越权与纵向越权）： 横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。 纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。 所以我们一般在增删改查、登 阅读全文

摘要：结合sqlmap进行sql注入：（ r后面是通过burp suite抓出来的请求包； p后面是注入点，即该请求里携带的某个参数） Get请求的注入： ./sqlmap.py r rss_test.txt p orderId cookie表示携带cookie的请求，一般为登录cookie python 阅读全文