滲透測試怎么挖洞

滲透測試挖漏洞方法如下：

• 可以按照功能點審計，比如評論處是否支持匿名，有沒有獲取ip處存在sql注入，頭像處能否上傳圖片馬；
• 文件包含漏洞除了可以爆關鍵文件外，也可以和其它漏洞結合方法來挖掘漏洞；
• 對項目結構要有所了解，可以嘗試去配置文件中看有沒有統一的過濾來嘗試繞過；
• 但凡沒有使用單引號的變量都可以繞過魔術引號的轉譯來嘗試挖掘；
• 使用代碼審計的方法從根源上來挖掘漏洞；
• 搜索常見的危險函數來挖掘漏洞；
• 對個別文件進行通讀，尤其注意有輸入的地方。

回答所涉及的環境：聯想天逸510S、Windows 10。