1.拿到一个待检测的站,你觉得应该先做什么?•收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...•2.mysql的网站注入,5.0以上和5.0以下有什么区别?•5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。••5.0以...