直接访问界面
因为说是sql注入靶场肯定要有注入点的,当前页面没有发现注入点,可以去扫一下后台
发现有管理后台,然后尝试去用sqlmap跑,但是一跑就崩了,只能想办法手工注入,然后用了一句话密码绕过
' or 1=1 # 登录到管理后台
发现有上传点,而且还可以上传php类型的文件
直接上传一句话木马,然后用蚁剑进行连接
根据靶场3.2的描述,flag在网站根目录。
提交flag
然后3.1的flag是管理员密码,于是继续去寻找
在数据库 数据文件夹里面的一个文件找到疑似用户名和密码的文件
看样子 密码应该是md5加密的,去解密
去提交
