摘要： 通过sql注入，发现了salt以及sha256的值。由于可以看见自己的可控账户的sha256值，我发现了pattern是salt+word而不是word+salt。于是决定用rockyou.txt爆破。居然成功了，我真的是maddog（这是密码） 记录一下 import hashlib import 阅读全文