8690c7eede95d4f573ea2d02f24fe80.png

42 关是 post 关卡,细心的童鞋可以发现 username 单引号被 mysqli_real_escape_string 转义了,但是 password 没有
所以我们从 password 下手

fb7e2658296e758b331a2908562b68b.png

当我们点击忘记密码的时候:
61806dfba62bae73ec6db2376f6c5f3.png

当我们点击创建新账户时:
165e6f1044d544568918129b7879989.png

再配合堆叠注入构造出:
login_user=admin&login_password=admin';insert into users values(20,'kkmal','kkmall');#&mysubmit=Login

4a3721147203e4431a182f18899aacc.png

:D