1.首先注册用户,登录
2.登录后,显示让我们查找自己喜欢的书,我们直接单击search,会列出很多书
3.随便选择一本书进行查询,与此同时进行抓包
4.放到重放器中,将数据改为1*,将数据包另存为1.txt,然后将1.txt放到kali的桌面上
5.使用sqlmap查看其当前数据库,数据库名为webapphacking
6.查询表名
7.查看users表中的列
8.查看表中具体数据信息
sqlmap -r '/home/kali/桌面/1.txt' -D webapphacking -T users --dump --batch
9.将superadmin超级用户的密码进行md5解密
10.获得超级用户的用户名和密码后,进行登录
11.这时就出现了上传的界面,我们可以上串一句话木马文件shell.php
12.上传成功后,我们需要访问我们的木马文件,所以,我们进行目录扫描,看一看我们的木马在哪个目录下
13.显而易见,uploads目录极有可能就是我们木马所在
访问查看一下
