0x01、前言这段时间一直在捣鼓sql注入，最近又通过一个sql注入点，成功进入某个非法网站的后台，拿到整个网站的后台数据，废话不多，进入主题。0x02、收集信息因为主要想联系sql注入，所以信息收集做的比较简单：1.网站的IP在韩国，租用的是一个韩国服务器，没有使用CDN；2.网站使用的是ThinkPhp框架搭建的，使用的版本是没有远程getshell漏洞的版本，所以直接利用漏洞的想法行不动；

一、前言 最近在网上闲逛的时候，发现了一个涉H的小电影网站，刚好一直想找个网站练练手，那就选择它吧，通过自己的一顿折腾，终于利用sql注入漏洞成功拿到了数据库的数据，下面整个找洞，挖洞的大概过程。二、收集信息，寻找漏洞，利用漏洞0x01—-目录扫描 这里使用御剑加进行扫描，发现了一个robots.txt文件，通过查看该文件，发现了这个网站是在国内某个开源cms基础上进行的二次开发，于是我