打开手机一看

 
呵呵(此处太黄太暴力,已经问候祖宗18万遍,故用呵呵代替)

本着不黑你黑谁的精神,本宝宝就去他们网站看看了

 

这就厉害了,我中奖了,我1000多元就能买6s了哎(讲的像是我有1000多块钱一样)
 

等等,不对啊
 

我们在后面加一个单引号试试

明显是注入,丢sqlmap里跑一跑


 



 

这命名规则。。你仿佛在逗我笑
查看了当前库是diyige

可是我就不喜欢按套路出牌
我就要查dierge  你咬我啊?

 
 



既然有注入,那我们就来扫扫后台,我这里用的是御剑
 


扫到这个链接,发现是帝国的后台

而且扫描的时候貌似线程开大了,把网站跑挂了。默哀(你诈骗能不能下点本钱?)