目录 一、漏洞扫描注意问题 误报和漏报 漏扫对目标系统的影响 1、Web 漏洞的漏洞验证 2、SQL 01- SQL注入原理与概念 SQL 注入的手法选择 SQL 注入漏洞的判断 *SQL 注入流程 DVWA中SQL注入探讨 技巧: 利用联合查询获取cas后台管理员账号密码 1. 基础知识 2. 判断列数 表名