有点迷，大牛们有空进来指个导可好

默默学习也有半个月了吧
心中有一些迷茫了
有一点是我从头疑惑到尾
兜兜转转看了n多教程，但是大都是sql注入点。
那么问题来了，没有注入点的站怎么办呢？
举个栗子
没有注入，全静态。
没有上传，有也是坏的。
猜不到的后台。
没有旁站。甚至整个c段都只有这个站。
那怎么办呢，社工？还是挖洞？
不为别的，当我的好奇心吧
我想稍微高级点的站应该都满足我上面说的吧，360，安全狗什么的我就不说了
有木有人解惑。当涨姿势吧，有没有在学的小伙伴交流交流

这几天一直看教程，头都是晕晕的，今天趟了一下午理理学到的东西

还有练手的站你们都是怎么找的？分享出来让我们爽爽

没人么，想找个小伙伴扯扯淡

我来了！陪你扯淡！

Google关键词

信息刺探阶段，你可以尝试nmap，dirbuster，指纹识别，目录扫描，whois查询，容器识别，端口扫描，Google hack ，等等之类，信息收集阶段完毕后，你可以有你的一个大体的检测思路，你可以习惯性的手工检测敏感页面，带参数的页面等，表单，搜索框，等等之类，可以配合你的sqlmap，burp，从首页一点一点分析到用户中心，后台等等， 再没什么好的思路，可以丢进vws，appscan等自动化工具扫描 安全狗？360？想日狗？想穿墙？前提你有足够的知识支撑你去完成这些事情， 不然说连sql注入原理是什么都没摸清，真的666 全静态？只是伪静态吧？url后面加个index.asp/php/aspx/jsp/一般都能出来吧？ 上传坏的？可以构造吧？ 其实都只是经验和掌握的知识的问题 以上纯属本人瞎bb