信息收集得到一个登陆页

得知没有验证码,两个思路,信息收集去google,然后爆破账户,密码弱口令进去

site:"*.edu.cn" intext:"sfz" || intext:"username"|| intext:"password"

或者尝试登录框是否存在注入,因为以前打靶场形成固定思维了属于是

然后手工没测出来,我不死心,上sqlmap

数据包长这样

对username字段测试成功出来

后面爆破access数据库,缺点就是太慢了