扫描漏洞会遇到需要用户先登陆的问题1、登陆类网站扫描带入登陆扫描带入cookie扫描 2、开源CMS网站程序一般不用扫描，知道是什么开源程序？哪个版本？直接网上搜索相应的漏洞就可以了。 一、漏洞分类WEB漏洞漏洞分类：SQL注入、XSS跨站、文件上传、代码执行、文件包含等。漏洞影响：漏洞能干什么？能实现什么目的？漏洞扫描工具：...

-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2-p"page,id") -D"" #指定数据库名 -T"" #指定表名 -C"" #指...