故事得从一条短信说起。一天,我在开开心心的在QQ跟女神表白呢,突然手机来了一条短信,心里一惊,莫不是女神答应我了?打开手机一看
呵呵(此处太黄太暴力,已经问候祖宗18万遍,故用呵呵代替)
本着不黑你黑谁的精神,本宝宝就去他们网站看看了
这就厉害了,我中奖了,我1000多元就能买6s了哎(讲的像是我有1000多块钱一样)
等等,不对啊
我们在后面加一个单引号试试
明显是注入,丢sqlmap里跑一跑
这命名规则。。你仿佛在逗我笑
查看了当前库是diyige
可是我就不喜欢按套路出牌我就要查dierge
你咬我啊?
既然有注入,那我们就来扫扫后台,我这里用的是御剑
扫到这个链接,发现是帝国的后台
而且扫描的时候貌似线程开大了,把网站跑挂了。默哀(你诈骗能不能下点本钱?)
那就到这儿。感觉你们的收看,我们下期再会
本文转载自:i春秋社区
