其实我是拒绝的，毕竟没有登录后台搞到shell

工具跑sql注入

别怕有slqmap帮你呢

对于SQL注入，一些简单的介绍在下就不细讲了，上手搞一发

• 首先使用google hacking 来搜索相关的网页信息

首先你得使用正确的姿势的打开google 解决方法很多，自行百度

• inurl:?id=1..10000 filetype:php搜索到相关的网页
• 一般的方法使用手动加' 或是加 and 1=1 来判断是否存在sql注入
  1.根据页面返回的信息来确定是否存在。
  2.如果存在注入 先收集信息然后统一使用sql来"脱裤""爆表"
  3.获得敏感信息，实现黑阔之路

NQSPZB(FA0Q0EZDGZ{P6Y40.png

那就是用sqlmap，对于sqlmap基本知识，请点击下面
http://drops.wooyun.org/tips/143

JWQW}KHPCZ`97QRZ3`PP55U.png

![EA31MM)Q@P(3LX1T]8__K.png](http://upload-images.jianshu.io/upload_images/2495234-6960f3fb09a1aa24.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

S0@2U0`1N4WL0193M$ITN3Y.png

这个时候我们就应该，搞这个网站的后台了

• 根据爆出来的库 mysql 判断是否有管理员登录后台！！端口开放等！
  *使用nmap 来扫描端口，根据开放端口

nmap -sV "http://xxxx.php?id=xx"

SO7GKA`0@FSP_NHO{0E%M(7.png

![_ZHC07)Q{]HED}X2X54%0~9.png](http://upload-images.jianshu.io/upload_images/2495234-6f10f0b7097d5316.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

由于作者水平的原因，不能完美的实现这次注入。
希望有大牛带。~~