用nmap扫描端口

进入靶场后在首页注册登录

登录后进行抓包

复制下来保存为txt文档，使用sqlmap进行注入

查数据库（这里是在桌面打开的终端，因为txt文档我是建在桌面的）

sqlmap -r \3.txt --current-db

查表

sqlmap -r \3.txt -D webapphacking --tables

查数据

sqlmap -r \3.txt -D webapphacking -T users --dump

使用管理员密码登录，（这里的密码是md5加密的，所以需要我们进行md5解密）

登录成功后我们写一个一句话木马上去

上传成功后用菜刀进行连接