1.打开靶机并扫描存活主机和目录
2.进入index.php。他需要注册账号
3.点击注册
4.我们登录上刚刚注册的账号,验证页面是否拥有漏洞
先点击search查看书籍
使用布尔盲注判断Windows OS' and 1=1#
Windows OS' and 1=2#
那么判断完成具有sql漏洞
5.sql注入爆破(手工)
我们 order by 3,order by 4
所以字段数为3,现在去找回显位置
然后查数据库
查表
查列
查字段
对数据进行解码然后登录
6.获得shell权限
上传图片码,图片码上传如图
上传成功后使用蚁剑连接
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
