宜搜某分站SQL注射拿到系统用户库，进入后台下载

宜搜某分站SQL注入拿到系统用户库，进入后台

这个是四月份拿到的了，一直没有提交

注入点：

http://ad.easou.com/admin/newsNoticeShowById.admin?id=1

现在没有测试这个注入点是否还存在,

找到一个t_sys_user库

脱了下来，解密

进入后台
 

后台地址

http://ad.easou.com/admin/toLogin.admin

帐号：belle

密码：belle