通过镜像描述信息，知道存在sql注入的点在哪里。通过抓包，可以看到，账号密码属于明文传输，使用万能密码进行绕过，可以正常绕过放包之后，正常登陆到系统中，从此可看出此系统当前版本存在sql注入的问题这里可以直接使用sqlmap跑，拿到数据库名，而sqlmap判断出的是一个时间注入。再次使用sqlmap跑出数据库账号密码拿到账号密码后，使用账号密码直接连接数据库。Sqlmap在跑mysql数据库