看起来有点难 用户名:123 密码:123 显示数据库连接失败 用户名:admin 密码:admin 显示登录失败,错误的用户名和密码 结合两次输入回显的内容,我们可以猜测用户名应该是admin,而密码暂时还不知道。 然后测试一下sql注入 admin=admin' union select 1,2,3 --+&pass=admin&action=login 发现被过滤了select 我们再试试admin=admin' and sleep(5) --+&pass=admin&action=login 发现有延迟了,我们可以用时间盲注。 然后开始写脚本,先判断密码的长度