摘要： 基本流程 1.手工测试站点是否存在waf,不存在的话继续 2.使用综合扫描器进行漏洞扫描 //比如PentesBox中的Vega 3.使用sqlmap判断注入点： sqlmap -u "http://XXX/news.php?id=38" //可得出数据库类型、版本、漏洞类型等信息 //在测不出漏洞 阅读全文