摘要： 打开链接 只给了个登录界面 先简单测试一下 username输入admin时，会显示wrong pass 输入其他会显示wrong user 然后查看源代码，发现了一串字符。 经过base32和base64解码得到sql语句 用Order by来查询有几列 证明有3列 利用联合查询临时插入数据：se 阅读全文