只提供思路經驗分享.不提供日站方法....一般站點那裡最容易出現問題

入手思路: 主站一般都很安全.一般從二級域名下手 多看看那些大站新出來的測試分站點

猜路徑別忘了google 考慮看站點下的robot.txt或者robots.txt 永遠別忘記社會工程學 簡單的密碼也會有以外收穫

別忽視XSS，別忽視cookie，XSS可以偷cookie cookie可以偽造登陸，cookie可以注入，cookie注入可以繞絕大多數的防火牆

注入經常出現的地方:

在文章那裡注入，使用者登入點，投票，後臺，接著是分站，或者update型注入

1.無論什麼站，無論什麼語言，要滲透，第一件事就是掃目錄

2.找上傳點. 國外棒子國. 一般都存在於站點論壇. 留言版 必須註冊資料後 這裡我錯了 。臺灣是我國不可分割的部分。 對不起大家了。。發個文章都要道歉。以後絕對不發

3.asp（aspx）+MSSQL先考慮注入 出現dbowner許可權直接寫shell 庫分離 那後臺入手 上傳 或者修改配置

4.asp（aspx）+ACCESS拿shell一般只有3種方法，一是前臺上傳或者注入進後臺上傳；二是注入進後臺改配置檔案；三是注入進後臺備份資料庫或者暴庫後知道是asp或者asa資料庫於是直接寫一句話；

5.php+MYSQL一般是注入進後臺上傳，運氣好些許可權夠高可以注入select into outfile；然後包含，分本地與遠端，遠端包含在高版本php是不支援的，於是想辦法本地上傳圖片檔案或者寫到log裡；然後php程式某某未公開的漏洞，運氣好可以直接寫shell。

6.jsp+MYSQL利用資料庫拿許可權方面基本同php，而且jsp的上傳基本很少檢查檔案字尾，於是只要有注入點與後臺，拿shell相當的容易。jsp+ORACLE的站我碰到的不多，碰到的也是猜出使用者名稱與密碼從後臺下手的。

命令很多種列幾種自己常用的吧:

site:heimian.com intext:管理|後臺|登陸|使用者名稱|密碼|驗證碼|系統|帳號|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|後臺|登陸|
site:heimian.com intext:驗證碼

蒐集一些基本資訊
在地址後面逐一新增info.php phpinfo.php test.php 找到 php統計配置資訊

接上補充：
1.外國很多是開源的程式，手裡要有一些開源的程式，有了原始碼你想幹什麼就幹什麼。
2.平時自己收集一些外國人存放上傳檔案的路徑，加入到掃描工具裡面去，收集的漏洞路徑多了，遇到網站掃描一下有很多意想不到的好事發生。
3.用一些掃描網站目錄結構的工具瞭解一下網站的整體結構，然後進入尋找。
4.外國的一樣可以旁註，旁註的垃圾站一次搞定。
5.3389連下，很多有“謝代健”後門，老外的習慣。呵呵。
6.手裡幾個暴力破解網站登入密碼工具不可少。
7.日下老外站記得下下整個網站程式，研究學習。瞭解老外寫網站的定性思維。
8.老外的伺服器有的都是老版本的系統，用0DAY檢測下，成功機率很大。