开局一个官网

尝试进入单招查询系统，但是主页进不去

别的简单测试点测过了貌似没有洞，刚打算跑路，不浪费时间

突然想扫一下子域名

扫到一个

点进去一看，我承认我兴奋了一下

正好是单招查询系统，我感觉可能有点货，因为这种被删掉的功能点大概率是有东西的

想试试sql注入，但是又感觉没那么简单

但是

真报错了

然后试试傻瓜式万能密码

真就这么简单

但是一个肯定是不够的，尝试修改id

成功越权查看

经测试，约有20000条数据