摘要： 先nmap一下： 发现开放了22端口的ssh服务和80端口的http服务。还是从http服务入手，使用浏览器打开网站，可以发现在点击页面左边的details下的三个内容的时候，url中的nid参数会变化，所以考虑sql注入的存在 输入url： 确认存在sql注入，且返回的错误信息直接爆出了sql语句 阅读全文