打开题目 多次尝试以后我们发现存在一个admin的账号，但是密码我们不知道 我们尝试一下万能密码 admin' or 1=1 -- q 报错 我们尝试bp抓一下包看看 看着很像编码 先去base32解码 再base64解码 得到 我们从这个sql语句中得到注入点为name 根据报错信息我们知道是单引号的字符型注入 用万能密码1' or '1'='1'报错

打开题目 多次尝试以后我们发现存在一个admin的账号，但是密码我们不知道 我们尝试一下万能密码 admin' or 1=1 -- q 报错 我们尝试bp抓一下包看看 看着很像编码 先去base32解码 再base64解码 得到 我们从这个sql语句中得到注入点为name 根据报错信息我们知道是单引号的字符型注入 用万能密码1' or '1'='1'报错