前言 这道题是一道注入题 从题目名字就可以发现。 详细步骤 在开始做题使用 ' or 1=1# 进行注入的时候发现完全不会生效，于是联想道之前看见过的ldap注入题 使用*进行尝试确实是ldap注入题。 如何主页的源码中存在提示 提示说明flag是一串特殊的账户，盲注出用户即可 import string import requests url =…