• 入侵三字经
• 进谷歌 找注入
• 没注入 就旁注
• 没旁注 用0day
• 没0day 猜目录
• 没目录 就嗅探
• 爆账户 找后台
• 传小马 放大马
• 拿权限 挂页面