二、分析服务端

1、了解服务端如何接受用户的输入

    （1）通过文件路径。如：REST-style URL 。

    （2）通过参数。如：/dir/file?foo=bar&foo2=bar2 。

    （3）通过 HTTP 头。如：基于 Referer 和 User-Agent 响应用户请求。

2、识别服务端的架构

    （1）通过http头。比如：server字段。

Server字段暴露出网站架构

    （2）通过http指纹。HTTP规范中包含许多可选规范。Web服务器以各种不同的方式违背或扩展该规范。因此，除通过Server消息头外，还可以使用大量迂回的方法来识别Web服务器。推荐使用谷歌浏览器插件wappalyzer。

wappalyzer对简书的分析

    （3）通过文件拓展。

    （4）通过目录名称。

    （5）通过session token名称

3、猜想服务端的实现逻辑

    （1）想象如果自己是网站开发者，会如何实现网站功能。如：看到 https://wahh-app.com/calendar.jsp?name=new%20applicants&isExpired=0&startDate=22%2F09%2F2010&endDate=22%2F03%2F2011&OrderBy=name ，分析url中各参数的意义。name可能代表数据库名称、OrderBy可能对应sql查询的关键字：order by 、等等。

4、映射到攻击行为