如何进行Web渗透测试

1SQL Injection(SQL注入)
(1)如何进行SQL注入测试
首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等
注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递在<FORM> 和</FORM>的标签中间的每一个参数传递都有可能被利用
<form id="form_search" action="/search/" method="get">
<div>
<input type="text" name="q" id="search_q" value="" />
<input name="search" type="image" src="/media/images/site/search_btngif" />
<a href="/search/" class="fl">Gamefinder</a>
</div>
</form>
注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如>渗透测试的学习的内容有：网络基础，接下来掌握数据库的基础语法等，还有就是Linux的基础 *** 作，必须要掌握一门开发语言。推荐选择达内教育。该学校师资力量雄厚，帮助学员从零基础到精通，教学经验丰富，值得信赖。感兴趣的话点击此处，免费学习一下
学习渗透测试必须掌握的知识：
1、了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等。
2、了解>