新网分站一处POST登录框SQL注入漏洞下载

新网分站一处POST登录框SQL注入漏洞 新网的投诉管理平台

http://newyunying.xinnet.com/

任意用户名密码，提示用户名错误



用户名admin，密码任意，提示密码错误



用户名admin'，就报错啦



然后试下admin' and '1'='1 密码任意，扔提示密码错误



由此判断是个注入撒

然后直接丢SQLMAP

只爆出数据库，未拖库

进入后台就可以进行各种黑客操作了，想想就来感啊