qq_45849014的博客

会查看cookie，查看响应包，使用F12，或者使用burpsuit源代码的审计字典的暴破，以及burp的使用简而言之就是PHP中“==”的使用，会将不同的字符类型转换，因此，需要合理化参数。php 弱类型总结 - Mrsm1th - 博客园 (cnblogs.com)php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型，再作比较，属于弱类型比较且 a 要满足的条件是等于 0 又要是非零；B 要满足的条件是不能是数字但又要大于 1234；

1.进入靶机2.然后，先进行简单的sql注入sql注入有3.万能密码进行尝试，获取flag。

发现无法打开，且无打开方式可选择。通过网上检索，发现可以创建一个文本文件，在文本文件里面选择打开.exe文件。粘贴浏览器之后，发现他是一个二维码。将二维码扫描之后，便可以得到flag。将文件下载好之后，进行解压，解压之后的文件是一个.exe文件，无法打开。