当在后台过滤了

name=replace(trim(request("name")),"’","")
pwd=replace(trim(Request("pwd")),"’","")

的时候我们是不是不能进入后台呢？答案不是的 。

我们可以通过注入拿到 manage_user表 以及 id password username
字段
结果能够猜解出用户名和密码，但是密码是经过二次加密的
密码是 :;3557;55: