Question

怎么才能找到网站的漏洞?

Answer 1

首先修改电脑本地host文件。改了之后就可以用http://test.com虚拟域名访问本地文件了。文件目录在“C:\Windows\System32\drivers\etc” 网站目录很简单，如下：在网站入口中，引用了数据库配置文件，然后输出一句话来模拟网站首页。在数据库配置文件中，我参照当前流行的框架ThinkPHP数据库配置文件，返回一个数据库基本信息数组，包括数据库的端口和密码。

就是 Web安全领域的知识，Web 漏洞的类型有很多，从前端到后端或者傲游内网  要是只靠扫描器的话，也没什么大作用，即使你走运找到了个，因为没有知识积累，你也不会利用它，也是白搭的  若是有兴趣可以自己去深入学习一下，若是因为看某音某小视频而激起的三分钟热度，劝你还是放弃吧，毕竟这不是一两天就能学会的，浪费时间而已。

而且，除了必要的专业领域知识，还要必备许多其它的课外技能，需要大量的时间去学习。