Web渗透是怎么弄的?

1、需要ComRaider+OD 对dll文件进行反编译，看是否有漏洞。 改变程序执行的路径，破坏Active X 实施的输入确认，看web的回应。5：对常规的输入进行手动注入测试，测试是否有sql注入和跨站漏洞，试用常规的用户名和密码登录。

2、· 获取内部信息：基础设施（网络连接，vpn，路由，拓扑等）· 进一步渗透：内网入侵，敏感目标 · 持续性存在：一般我们对客户做渗透不需要。