【利用WebSocket接口中转注入渗透实战】本次渗透实战的主要流程为：1、信息收集，发现WebSocket接口；2、使用burp对WebSocket接口进行测试，发现存在sql注入漏洞；3、编写中转注入脚本，通过sqlmap跑出数据库内容，并读取重要的配置文件；4、通过unbound搭建DNS服务器，结合已有的配置文件，使用d

【利用WebSocket接口中转注入渗透实战】
本次渗透实战的主要流程为：
1、信息收集，发现WebSocket接口；
2、使用burp对WebSocket接口进行测试，发现存在sql注入漏洞；
3、编写中转注入脚本，通过sqlmap跑出数据库内容，并读取重要的配置文件；
4、通过unbound搭建DNS服务器，结合已有的配置文件，使用dnschef进行DNS欺骗；
5、DNS流量劫持后获取了用户密码。
主要的知识点在于:基于WebSocket接口的sqlmap中转注入，DNS服务器的搭建与欺骗，下面开始此次渗透实战之旅。http://t.cn/A6IZpuJM