Desc: http://146.148.60.107:9991/有个用户登录页面 login.php blog导航栏里有个博客页面的链接，可是是灰色的无法点击也打不开 cookie有两个，PHPSESSID还有vip=0 cookie没有http only，有或许被xss到 div id="console">/div>

为水坑进犯供给了环境 +[no]multiline (Print records in an expanded format) WARNING: OS didn't match until try #2

如下图，SQL指令能够正确履行：heike,黑客手机定位联系方式,黑客免费找微信号

'wp_compress_html'); 同源2、判别能够用那种SQL注入技能来注入「heike,黑客手机定位联系方式,黑客免费找微信号」heike,黑客手机定位联系方式

　　常见的SQL注入事例有两种状况，一种是假装登录使用体系，另一种是在有登录账号的状况下，在使用体系后续的提交表单的文本框中找到SQL注入点，然后使用注入点批量盗取数据。