先檢視f12找到一個目錄，進去之後繼續f12有一段base32，繼續base64解碼得到 select * from user where username = '$name'

所以也就知道後臺檢測是賬戶和密碼分開的，先檢查是否存在指定的賬戶，然後把該賬戶的所有資訊都查詢出來，再和輸入的密碼進行比較。

密碼比較這個過程，很有可能是md5之間的比較。

我們通過查詢欄位數可得為3個，可推測分別為id username和md5之後的password。

用聯合注入，
1' union select 1,2,3#
回顯wrong user!，說明使用者不在第一列
嘗試將admin放在第二列的位置，
1' union select 1,'admin',3#

在聯合查詢並不存在的資料時，聯合查詢就會構造一個虛擬的資料。

這題和bluecms中的一個漏洞是一樣的原理。

聯合查詢構造虛表，利用構造的虛假資訊進行登入。

-1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#

其中md5(1)=c4ca4238a0b923820dcc509a6f75849b

要注意加單引號。

最終得到flag