一、信息收集到敏感信息泄露拿到靶标之后第一件事首先是信息收集，找到该站点的一个登录页面首先是进行常规的sql注入，弱口令，没有任何收获之后开始F12查看js代码从源码里面发现大量接口泄露接着用jsfi...

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...