登入前:
1:信息收集:
目录扫描
所有链接界面
分析url
网站所有的输入点
2:漏洞发现
sql注入
登入后:
1:信息收集:
目录扫描
所有链接界面
分析url
查看网站功能模块(例如上传、留言等)
网站所有的输入点
2:漏洞发现
sql注入
xss
文件上传
登入前:
1:信息收集:
目录扫描
所有链接界面
分析url
网站所有的输入点
2:漏洞发现
sql注入
登入后:
1:信息收集:
目录扫描
所有链接界面
分析url
查看网站功能模块(例如上传、留言等)
网站所有的输入点
2:漏洞发现
sql注入
xss
文件上传