通过Nmap Nessus webdirscan工具进行扫描爆破网站的url路径及基本信息 根据收集的有效信息进行利用,攻击方向主要分为两个方向(前端—后端 入侵) Tips:渗透测试过程中最注重的是收集信息过程中的细心和耐心
Tips:
通过穷举手工等方式进行查找注入点 通过sqlmap拿到–os-shell 权限 进行后期后渗操作上传木马