今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt 就是简单的报告啦 由系统名称:、漏洞名称:、url:、过程结合的简报，除了过程随你写不写，其他三者不可缺少哦亲模版666.docx就是你的渗透测试报告的内容啦亲存在以下占位符：{year}{month}{da

小菜鸡闲来无事用inurl逛了一遍，找点东西来求大佬给点金币看文章 —【全文核心】随口问一句：小米11，怎么样啊？烧主板和WiFi吗？随手找了一个网站，长这样：看着就感觉不简单，可能存在一些东西，让我水一下，果然不出我所料。番外:id=9 和 id=9’ — qwe,我都做了-1和and 1=2 的判断，均无反应。让我继续下去的就感觉存在SQL和一个id=9’的页面无文字内容。反正试试

找到了一个网站,并且判定存在SQL注入。order by 为18发现网页啥也木有，在url栏有个9将9改为database(),爆的啥啊然后发现.sql，下载全是数据库的信息直接阿巴阿巴，提交了，因为之前没有碰到过，发个帖子分享一下