zkaqlaoniao的博客

4、对于上面的我解释一下，首先respond包里面有一个.net，那么就可以证明这是一个aspx站点，那么根据经验判断，aspx站点配mssql数据库或者access数据库。判断语言和数据库，这里的order是一个排序注入点，这里的asc可控，所以可以进行注入，这里成功报错除了数据库名，一枚SQL注入到手~1、搜索证书站的名字，然后找去一个一个寻找公众号和小程序，这种方法只能慢慢来。之后就定位到了某个公众号（目前已修），公众号也是另一种的web形式，所以这里公众号的选项可能是参数点。

统一身份认证是需要通过学生的学号和密码进行登录的，利用谷歌语法可以搜索到相关学生的学号，尝试弱口令登录，发现有错误次数限制，故此方法不可行。再尝试DB认证，这个时候就用到了月佬所说的用抖音来收集相关信息，定位到该学校的位置，搜索相关信息，也真的是运气好，还真被我翻到了。点击学生数据->基本信息，再以辅导员的身份登录，可以看到他所管理的所有班级信息。点击学生数据->基本信息，可以看到该生的相关信息，如身份证，手机号之类的。切换到信息管理模块，可以看到所管理的所有学生的姓名，学号，身份证号。

渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。