这世界总有黑夜可我们总发着光"> 【渗透思路】总结 发表于 2025-07-22 更新于 2025-08-01 分类于 渗透测试 , 渗透思路 本文字数: 137 阅读时长 ≈ 1 分钟思路汇总域名、ip、目录、靶场:先收集信息、源码找URL、御剑扫后台和敏感文件。信息收集检查源码(URL、敏感信息)目录扫描登录后台弱口令SQL注入GET、POST参数SQL注入路径遍历HTMLSSRF漏洞思路信息收集ip源码(URL、敏感信息)目录扫描中间件版本本文参考: