摘要： 目录WHERE子句后面的注入点order byunion WEB渗透测试流程中，初期工作是进行信息收集，完成信息收集之后，就会进行漏洞测试、确认，WEB接口里存在SQL注入的参数一般在下面三大类里： Get参数 POST参数 Request Headers（比如Cookie参数） User-Agen 阅读全文