问Web应用程序渗透测试方法

EN

在测试早期利用漏洞的结果可能会改变应用程序。要么破坏它要么破坏某些功能。因此，扫描其他漏洞的必要性就没有意义了。

彻底识别漏洞的另一个原因是让执行测试的人员完全了解应用程序。也许可以进一步利用第一种脆弱性，利用在脆弱性评估后期阶段获得的信息。

这听起来更像是一门关于如何黑进别人网站的课程，而不是测试你的网站。

按照建议的逻辑，犯罪者可以更好地计划一次快速攻击，让他们在任何人有时间注意到这些企图之前就能控制机器。

这对只测试自己系统安全性的人没有好处。

如果您继续寻找，您可能会发现一个更容易利用漏洞或给您更多的特权。当然，如果您首先发现了一个容易利用远程代码执行漏洞的漏洞，那么就不需要再寻找更多漏洞了。