登入前:
1:信息收集: 目录扫描 所有链接界面 分析url 网站所有的输入点
2:漏洞发现 sql注入
登入后:
1:信息收集: 目录扫描 所有链接界面 分析url 查看网站功能模块(例如上传、留言等) 网站所有的输入点
2:漏洞发现 sql注入 xss 文件上传
浙公网安备 33010602011771号