1、打开后发现是一个登陆界面,尝试一下弱口令
发现不成功
2、尝试万能密码,发现一些特殊字符被过滤
试了报错注入,发现information,where,is ,exists被过滤
3、直接上脚本
进行md5解码
登陆
脚本参考:
wp-Bugkuctf-web-38(sql注入)【附脚本】_sayo.的博客-CSDN博客