web渗透测试思路

一、服务器信息收集

一个服务器上往往有多个站点，而主站的防护往往也是最强的，这里不防从旁站入手。

服务器要对外提供服务必定要使用端口。
我们可以通过扫描服务器的端口来判断其提供什么服务，进而有目标的找相应服务的漏洞。
常用的工具有nmap

国内有域名的网站必定要经过备案，我们可以通过whois工具来查找一些公开的备案信息。

我们可以通过批量爆破的方式来获取网站的所有二级域名，进行对其旁站进行测试。

当GetShell后，我们可以通过探针文件获取相应的目录信息。

进行注入的时候，即可以手动进行注入，也可以使用工具进行注入。
常用的工具有：sqlmap Burp Suite

我们可以通过扫描器/爬虫，搜索引擎+语法，页面源代码信息/页面信息等查找

xss攻击分为反射型和存储型（持久型）两种。