打开页面一个登录框，我甚至都没先弱口令登录，直接开始sql测试，结果测到最后发现没有，直接admin/admin就就去了，下次遇到登录框请先测试弱口令，ok？

登录成功后：

这句话提示中提到了关键词 “flagpwdsqli yyds”，看起来是在暗示可能存在一个密码（password）相关的 SQL 注入（SQLi）漏洞。
看到请求包中cookie中有密码，尝试一波sql测试，直接回显报错页面，有了：

手动测试太麻烦了，直接上sqlmap：

方法一

使用sqlmap --cookie来检测cookie注入

在此，也可以将等级设置的高一点，设到2或者3，我设到了3

python sqlmap.py -u “http://your-ip/页面地址/” --cookie=“uname=admin” --level 3

这里的cookie替换为你要测试的值。

方法二

与之前提到的方法一样，使用 -r 扫描文件

先将burp抓的包保存至txt文件中，然后扫描它

python sqlmap.py -r “C:\Users\13090\Desktop\post.txt” -p cookie

直接得到flag的值，注意别激动，这还不是！

得到了901abd389414c4e902c7c1257c196206，这个是一个密码，然后呢？
它是说提交一个flagpwd的值就可以，那我试试get请求：

芜湖，这不就出来了嘛：
flag{c1798dc8c59b3b27fc403cf3568f66e0}
ok ，做的还算顺利哈哈