摘要： 1.日常nmap扫一下 可以看到是Drupal 7 这个熟悉的界面 在Drupal7是有sql注入漏洞的 2.用burpsuite抓包，改包 可以看到爆出来的数据 然后转发到sqlmap 由于sqlmap跑不出数据，所以手工吧，害 似乎不是跑不出数据，而是被ban ip了，哦豁，当场去世，恢复快照2 阅读全文