那酒不要留

摘要： 目标网站：39.xxx.xxx.xxx 一阶段前台测试： 1、前台存在登陆入口且无验证码（肯定要暴力破解啊） 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符，数据库报错存在post注入 测试结果如下： 暴力破解获得 用户名：admin 密码:123456 利用sq 阅读全文