SQL联合查询，注意有源码看源码，Base64以及32的区别，MD5碰撞 打开后有登录框，先随意登录尝试 只有输入admin才是返回wrong pass！ 其他返回wrong user 所以用户名字段一定要输入admin 养成好习惯，先查看源码 看到一段被注释掉的 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQST

知识点：联合注入插入自定义数据，找注入点 目录 注入原理：解题：突破口：怎么区分base32和base64呢？找注入点构造payload 参考： 注入原理： 在使用联合注入时，如果我们查询的数据不存在，这时就会把我们所查的数据放入一个新的容器里。 从下图可以看出，本来root，123456是不存在的，但再联合查询中插入到里面了。 我们可以通过这种方法来插入我们想要的数据。