WooYun.org

发现一登陆口 http://www.sanfu.com/admin/login.php
试试 admin' admin 报出SQL语句,跟（一）一样,又是什么都没过滤。
爆出的语句是：SELECT * FROM eb_users WHERE user_email = 'admin''
就查了下eb_users的字段，如下图：

注册了个会员，随便将一个商品加入购物车,在收货地址中存在注入,跟前两个一样，没有任何过滤。这次没用单引号,因为本来想测试存储型XSS的,用的<h1></h1>标签。
跑的结果我也懒得截图了,反正跟前两个漏洞都是一样的裤。

有个http://www.sanfu.com/newvip.html 激活卡号页面
用的JS过滤,直接绕过,你懂的,绕过后查询数据库还是无任何过滤，直接注入。

不想截图了，就传一张吧！经过前面的3个,你们应该懂的。。。