原理： 搭建网站多IP多端口，更多一个域名多网站，IIS的在属性-高级里面设置主机头设置域名，域名是收费的需要自己买一个 旁注：在同一服务器上有多个站点，要攻击的这个站点假设没有漏洞，可以攻击服务器上的任意一个站点，这个就是旁注 目录越权：运维使用了同一个中间件用户而造成目录越权，同时中间件用户权限过高也可以造成目录越权。 跨库查询：跨库查询是指由于权限设置不严格，导致普通帐号被授予过

旁注原理 在同一服务器上有多个站点，我们要攻击的这个站点假设没有漏洞，我们可以攻击服务器上的任意一个站点，这个就是旁注 多端口需要知道IP  可以用尖刀，fscan,goby 探测 IP逆向查询（知道域名） 可通过ping 域名获取其相关IP地址，之后通过IP地址反查获取其旁注的域名 http://tool.chinaz.com/Same/ http://dns.aizhan.com