渗透小站思路 工具扫描Sqlmap测注入点 工具扫描 通过Nmap Nessus webdirscan工具进行扫描爆破网站的url路径及基本信息根据收集的有效信息进行利用,攻击方向主要分为两个方向(前端—后端 入侵)Tips:渗透测试过程中最注重的是收集信息过程中的细心和耐心 Sqlmap测注入点 通过穷举手工等方式进行查找注入点通过sqlmap拿到–os-shell 权限进行后期后渗操作上传木马