進入題目後是一個登入框，

我先試了一下

使用者名稱：admin 密碼：admin

然後進入了search.php頁面跟我說我密碼錯誤（好傢伙，我看了別人的wp，他們都是先進行注入，可能我比較菜還沒有這種習慣）

檢視原始碼給出提示

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5

發現這是base32加密，解碼後發現又是一段base64編碼

所以知道了sql語句為select * from user where username = '$name',然後用聯合查詢測試一下欄位數

兩個欄位的時候報錯

然後測試一下三個欄位沒有報錯

然後測試一下使用者這個欄位在哪一個欄位當中

1' union select 'admin',2,3#

使用者錯誤，不是我要找的

1' union select 1,'admin',3#

密碼錯誤，所以第二個欄位是user欄位

然後檢視wp知道是MD5加密，接下里就是要繞過密碼的md5驗證，需要把我們輸入的值和資料庫裡面存放的使用者密碼的md5值進行比較，可以用聯合查詢語句用來生成虛擬的表資料。

我們可以利用聯合查詢來建立一行admin賬戶的續集資料，混淆admin使用者的密碼，將我們自定義的admin使用者的密碼（123）加進去，這樣我們就可以登入admin使用者了

在使用者名稱登入框輸入

1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#

其中202cb962ac59075b964b07152d234b70為123的MD5值，然後在密碼登入框中輸入123即可登入。