本题知识点:SQL注入
(这题居然是个连续剧。。。 )
首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下:
注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破
...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23