记一次偶然的网站sql注入

    自己学了点渗透的内容后就开始尝试挖漏洞了，偶然发现了这个yp网站，由于好奇心就浏览了一下里面的内容，突然注意到有个id的地方跳转页面，于是就想试试看有没有注入，就有了以下的内容。。。

界面如下

当时就是好奇点进去看了下，浏览了一下内容，发现他是根据id值来跳转页面。

我当时看到就想着试试看有没有注入吧，结果试了下发现有报错。

然后就用sqlmap去跑了下，也没有什么防护软件，直接就能注入。

进去看了下大概的内容，东西没有多少。

    看了下管理员账号还是弱口令账号，本来是想登进去看看的，但是他的登入界面一直卡住进不去，他这还有APP下载，估计是连一起的，后面就没继续搞了，电脑没下模拟器，就这样吧。

    虽然这是非法网站，但是我也不是太敢乱搞，毕竟未经授权的渗透属于违法行为，就当是熟悉工具使用吧。 其实这个过程也蛮搞笑的，当时打开这个网站纯粹是好奇心的驱使，结果后面就给他sql注入了一波，哈哈。^^_