在响应包里面发现tips,base64解码后看到提示信息:
$sql="SELECT username,password FROM admin WHERE username='".$username."'" if (!empty($row) && $row['password']===md5($password)){}
看到这个MD5,password的注入可以不用考虑了,主攻username