wanna to see your hat?
http://106.75.106.203:1515
备用 http://61.174.9.233:1515
wanna to see your hat?》](http://ddrvcn.oss-cn-hangzhou.aliyuncs.com/2019/5/FFJrem.png)
image.png
wanna to see your hat?》](http://ddrvcn.oss-cn-hangzhou.aliyuncs.com/2019/5/euEbIf.png)
image.png
可以推测出这里应该是将用户名中的单引号替换成了 \
那么这样肯定是存在问题的 ,
如果我们输入的用户名的最后一个字符是单引号
那么用于将 username 括起来的右边的单引号就会被转义
name=or(1)%231%27&submit=check
wanna to see your hat?》](http://ddrvcn.oss-cn-hangzhou.aliyuncs.com/2019/5/V7BzI3.png)
image.png
此时这个 session 就已经被标记为登陆成功 , 而且应该是管理员
那么我们将这个 session 设置到浏览器刷新试试
wanna to see your hat?》](http://ddrvcn.oss-cn-hangzhou.aliyuncs.com/2019/5/Bfe2Ab.png)
image.png
