话说phpmyadmin有个setup的东东，如果配置不当，可以直接看到数据库账号密码，看我截图步骤： http://sbs.m.sogou.com/phpmyadmin/setup/index.php 由此，得数据库地址及账号密码分别如下： 地址：main.tcm.rds.sogou 用户名：pfms 密码：pfms12345678 用上面的账号登陆看看，http://sbs.m.sogou.c…

双11没去给马总贡献，去某地方站看看相关新闻吧，于是就手贱了一下 ... SQL注入点：http://vip.zjqq.mobi/index.php/vote/voteList?id=271 显示有十个数据库，用sqlmap不太顺手，抄起胡萝卜，对着最像用户信息的“vip”数据库一阵脱拉，哗啦啦，105个用户信息一览无遗 挑了两个账号，破解了md5，登陆相关系统： 用户名zoehe@dazwang…