那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路，我是第一步先上来，肯定是先做一个目录，扫描那目录，扫描用什么工具， Dir map可以用也可以用我们国产的，像御剑这种工具的话也是可以用的，而且非常好用。唯一的缺点是什么？当你开始扫描以后，你会发现你的电脑非常的卡，这是它的一个缺点，系统的占用资源非常大，当然，比如说我们现在少一个dbw这个站点，或者说这个multi这个站点，你直接把这个站点复制过来，往这里面一粘这么一开就扫描就可以了。

当然我现在这个虚拟机好像没开，我把它打开看一下，因为这个真实的站点的话，我们真实的去讲怎么去渗透的话，其实是一个违法的一个事件，我还是拿这个东西单来做一个对比，我们实际渗透还是渗透这个靶机，讲解的话就是拿这个来做一个对比。那第一个的话是上来做一个目录扫描，当然如果你接的这个渗透单一般是说接的这个渗透单，什么众测平台，其实也有很多这种单这个渗透单的话有些可能要求你不允许你做目录扫描，还有目录爆破或者是漏洞扫描，很多是这样子的，纯粹的是手动的，那手动的方式应该怎么做，你上来这个网站上面，你就把这个burp把它给打开。

我刚才说了你接的渗透单有可能是不允许你用这个扫描工具的，其实很多都是这样子的，很多的这个渗透单都是不允许用这个扫描工具去扫的，这要求也正常，那你就只能一个一个的功能去测试，要点的话其实也不是瞎点的，有针对性的，有独立的功能模块的去点一下，其他的那些链接不要去点，点都没有什么太大意义，像这种留言互动的这是一个功能模块，这都是单独功能模块，你把它打开，又或者说我们随便找一个，比如说像这个博客园，这个其实也是一个站点，比如说我现在要渗透这个站点，其实也是一样的，你看这是一个功能模块，博客原来首页随手笔记这都是一个链接，这个去点一下，然后这上面的这几个点一下，然后这里面有输入状态的，那你就第一时间要想到他能不能写个单引号，能不能写个什么and或者or这种东西去测一下，然后这里面还有什么注册登录的这个登录的简单看一下，我们随便写一个瞎写一个这个用户名和密码随便写，写完以后我们随便点一个登录，看他的一个这个情况是怎么样的，有些时候像类似这种登录的，就是可以出现这种爆破，就是爆破漏洞的就是密码爆破的这么一个漏洞，比如说我发现一个 Sql注入的一个漏洞，那我直接就干了，像这样子的一个sql注入登录的或者说是一些查询的就这样子的，存在这样的一个漏洞的话，基本上就直接搞，就不用分析了，分析个锤子有什么好分析的。

那像这个这样的一个链接我们把它搞过来，，然后直接怎么样，直接复制到sqlmap去跑，比如说我这边简单试一下这个sqlmap然后把这个在这里面复制上来，然后 abs直接获取这个数据库，当然你直接上来就数据库的话不一定可行，不一定有用，但是可以试一下，实在不行的话你再加其他一些参数，那这样的话就可以开始搞了。