- 0x00 谷歌语法"inurl:.php?id="在google上找到这个网站
- 0x01 随后在参数1后面进行简单的sql注入尝试【1,闭合尝试;2,基于布尔的尝试,3,提交事件函数】页面出现显示错误、响应延迟,猜测这儿有sql注入点
- 0x02 将url复制下来,扔进sqlmap跑一下,得到数据库名,和其他有用信息。后面【-D test --tables;-D test -T xx --columns;-D test -T xx -C admin,passwd --dump】得到管理员账户