摘要： ics-04 根据提示我们直接观察注册和登录界面，先注册个账号，然后登录进去，提示普通用户登录没用，说明有一个非普通用户登录就会显示flag,这个用户的账号密码都在数据库里，所以我们进行sql注入，找到该用户的信息。 先扫一下登录界面，没有注入点 python2 sqlmap.py -r test1 阅读全文