1、使用namp扫描C段，寻找目标网址2、打开网址，注册一个用户，登录查看，点击search，发现有很多书 3、尝试sql注入，判断闭合输入'报错，#闭合成功，共有三列4、查看数据库名，数据表名，字段名，表中内容   5、发现登陆账户和密码，使用md5解密，然后使用superadmin用户登录6、登

1.登陆靶场网站首页2.注册登录3.单机search，有很多书4.搜索一本书抓包发放到重放器5.数据改为1*，复制数据包到1.txt，发到kali里面6.sqlmap查看当前数据库sqlmap-r'/home/kali/Desktop/1.txt' --current-db--batch7.查看表名sqlmap-r'/home/kali/Desktop/1.t

注：所有靶机均只做到连接木马，并未提权寻找flag，问就是不会o(╥﹏╥)ohackme靶机1.导入靶机，查看其网段，使用端口扫描工具（御剑2014）进行扫描，获取端口后进入2.注册一个账户登录3.随机输入，点击search，抓包，在搜索框后加*，使用sqlmap注入4.获取数据库，表，数据5.

 第一步：打开靶机 第二步：查看虚拟靶机ip、第三步：查看连接80端口的ip第四步:扫描出靶机的ip地址第五步：扫描靶机地址下的目录访问login.php目录点击注册点击，可以看到许多的书名 第六步：使用burpsuite抓包在111后面加*号保存抓到的文件为post.txt第七步:使用

目录扫描发现该网址存放上传文件注册一个账户，点击搜索验证是否存在sql注入漏洞WindowsOS'and1=1#WindowsOS'and1=2#存在sql注入漏洞 判断列数WindowsOS'orderby3#WindowsOS'orderby4#所以，有3列；判断回显位置-1'unionselect1,2,3#查看当