前段时间和某师傅了解到。 现在缝隙越来越难挖，但有些老司机总能挖到他人挖不到的缝隙。 所以就问了下，大约是什么类型的缝隙，他说是盲注。 好吧，的确是，尤其是延时注入,这类东西真的欠好测验。 好屡次我在sqlmap下面都没有测出来。 挖洞来说仍是burp用的比较居多吧，看过许多被动式扫描渠道，原本也想做一个，可是觉得竟然有burp这等web神器，太喜爱他的抓包重放功用了，几乎不能太赞，想想搞什么被动式扫描，我直接做成一个burp插件集成起来就ok了，所以有了本篇文章。 填完点击 [请求] 进行提交；注册完有了自己的账号后，你就能够看到linhai的信息了，用户名就不用说了，问题里现已给了；4.user.php/install装置现在咱们能够证明成果的正确性:17、无忧传奇官方站点程序。

-sS 荫蔽扫描单击接口信息，导入接口信息。