C10ud

摘要： 先查看f12找到一个目录，进去之后继续f12有一段base32，继续base64解码得到 select * from user where username = '$name' 所以也就知道后台检测是账户和密码分开的，先检查是否存在指定的账户，然后把该账户的所有信息都查询出来，再和输入的密码进行比较 阅读全文