这个可以？？？？

PHP 的，随手找个格式为“php?id=”类型的页面加个单引号提交
一看，有门.... 后面加上 and 1=1 和 and 1=2 这俩表达式看看
o(∩_∩)o...呵呵，标准的注入点！ 有了注入点那就来构造 URL 提交！ 先在 URL 后加上 order by 24 提交....
不对...继续试....最后试出是 7
接下来就来猜吧（考验 RP 的时刻到了）.... URL 后加 from admin 提交.......失败...... N 回合后提交 from user
在显示数字的位置猜字段，2，4 分别换成 user，和 password （这是猜 N 遍后的结果）
得到账号密码，来找后台，页面上居然有......无语
点击进入..............
晕..........忽悠我呢.....不过难不倒我，去掉个中间目录....
哈哈，填上得到的账号密码.......
哈哈，进后台了， 粗略看看后台，居然可以直接上传 PHP 的 SHELL......