6道题笔记

首先，测试一下能否进行sql注入（1=1和1=2），发现存在注入。

接着，我们来猜测有多少个字段，使用order by 来猜测，发现order by 2的时候,能够正常显示页面

那么就能够知道一共有两个2个字段。接着查询数据库版本，数据库名，表名。再试着从admin表中查询密码，结果查询成功了。得到了密码。

打开第二个题，同样使用此方法试着进行sql注入，发现有部分单词过滤，于是使用其他方法，看能否进行cookie注入，结果发现能够进行cookie注入，并得到了密码，但是密码是进行MD5加密的，我们可以通过在线MD5解密得到密码。

第三题，拿到账号密码登录之后，发现有识别登陆者身份，我们可以根据提示进行分析，发现只需要referer和host一样就能够绕过防护进入后台，于是我们进行抓包，将referer和host改成一样的就可以进入后台了。

第四题，发现一个留言板块，我们可以测试一下能够进行XSS攻击，对代码进行审查，能够发现可以存在攻击漏洞。于是我们结合XSS平台。打到了管理员的Cookie。

将我们的cookie改成管理员的cookie进入后台，上传一句话木马。并配置好菜刀。并上传两个文件

打开CMD进行创建账号并提权，发现使用cmd权限不够，只能使用iis6辅助提权。。。。创建账号之后登陆他的3389端口，输入自己的账号密码，即可登陆他的服务器了