seven昔年

摘要： 题目已经提示了是SQli，题目是一个登陆界面，需要用户输入用户名和密码进行登陆。 首先我们可以看到返回密码错误的页面源码里有一串字符串，我们先用base32再用base64解密之后发现是mysql查询规则 select * from user where username = '$name' 进行常 阅读全文