目标站点:http://www.tan***.net 该网站倒是做了防注入的,一般的页面上不存在注入点,可惜防注入还是不够严密,某个页面的一个搜索框没有检测用户提交上来的数据,直接将用户提交的数据带入到数据库中查询,导致出现了搜索型的注入漏洞。   在搜索框中输入1',发现页面暴错: 根据暴错页面我们可以得知网站的物理路径和网...