首先搭建一个网站
![在这里插入图片描述](https://img-blog.csdnimg.cn/77b831ecfec44c319cac2e71be364486.png)
启动sqlmap进行扫描
wireshark进行分析
![在这里插入图片描述](https://img-blog.csdnimg.cn/0ddd08044181453aa5320e8fa8bdac4f.png)
sql注入 sql注入语句 select from updatexml database() … 回显?
xss : xss执行函数 alert(“123”) 回显?
命令执行 :命令字符串明文 系统层面命令 whoami net user 代码层面 eval assert 回显? 加密 不
加密
爆破目录:404状态码 请求不同路径
文件上传 200状态码 post data数据有恶意数据 返回包有没有路径
反序列化 二进制字符串, 响应码200