1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名
2.得到数据库名
3.根据库名得到表名
4.根据表名得到列名
5.根据列名得到用户名和密码
6.使用md5解密得到密码
8.上传一个图片马并进行抓包
9.抓包过程中,把jpg改为php后放行
10.查看木马上传是否成功
11.打开蚁剑进入地址,看是否可以进行操作
1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名
2.得到数据库名
3.根据库名得到表名
4.根据表名得到列名
5.根据列名得到用户名和密码
6.使用md5解密得到密码
8.上传一个图片马并进行抓包
9.抓包过程中,把jpg改为php后放行
10.查看木马上传是否成功
11.打开蚁剑进入地址,看是否可以进行操作