这算是我挖（捡）到的第一个洞，因为是第一个正反馈，所以还是贡献一下，哈哈，其实还跑出来一个，但同类型的还是就放一个吧。核心思路其实简单，就是学院教的步骤，第一步：信息收集；第二步：寻找传参点；第三步：直接上sqlmap（当然，调整了delay，怕太快直接ban我的ip，尝试xss的时候就给我ban了12小时）具体如下：第一步：信息收集 我先选择了bing,用的bing语法：site edu.

## 在备考某资格考试时，买了机构的刷题软件，登录界面如下图#CTL{\n}#CTL{\n}## 初始给到的账号密码都是手机号，当时就来了灵感，也就是说，假定大家都是懒人，不改密码。只要能拿到手机号，就可以直接登录，免费省钱刷