1、越权 分析可能存在越权的位置：只要对数据库进行增、删、改、查询的情况都可能存在越权。 水平、垂直权限问题（横向越权与纵向越权）： 横向越权：横向越权指的是攻击者尝试访问 ...

结合sqlmap进行sql注入：（-r后面是通过burp suite抓出来的请求包；-p后面是注入点，即该请求里携带的某个参数） Get请求的注入： --cookie表示 ...