有运气成分,遇到两个学校,子域名查询了一下发现有登录平台,然后就直接sql了 payload:admin'or 1=1--+ 很离谱,这年头这两学校还能直接被sql进入后台。
然后进学校后台后就可以直接查看到各种各样的敏感信息,还有各种权限。这里就不一一截图了。
