1.注册并登录靶场 2.点击search可以看见图书目录 3.选本书当参数进行sql注入 4.查列数 5.查回显 6.查库名 7.查表名 8.查列名 9.查user.password字段 10.将得出的密码进行md5解密 11.登录超级用户 12.上传图片马并抓包修改后缀 13.连接蚁剑