摘要：开门见山 昨年提交补天的一个漏洞。扫到一个站存在SQL注入，放到阿D、明小子上猜解失败，欲放弃，突然打算试一下手工注入。 1. 验证是否可注入 http://www.xxx.com.cn/product-detail.php?pid=21’ 再用 and 1=1和 and 1=2验证 确定有注入 2 阅读全文

摘要：开门见山 1. 找到一个赌博网站，发现存在php探针界面，在下面输入密码尝试用弱口令进行连接，尝试是否成功 失败的结果是这样。 2. 成功！ 3. 连接成功的，点击phpMyAdmin管理，进行弱口令登陆，登陆成功了 4. 使用刚才尝试的弱口令进行登陆 6. 成功进入到管理后台中。 7. 执行sql 阅读全文