打开连接，只有一个输入框，测试了半天sql，并没有什么鸟用 使用burp抓包，查看报文头发现有信息隐藏在hint里面 select * from \'admin\' where password=md5($pass,true) md5($pass,true)知识...

打开，依次尝试点开三个页面，查看各自的源代码，只有一个ip有用，因为题目说的是ip，大概率和X-Forwarded-For有关，关于这个的解释，请大家移步查看这篇文章 X-Forwarded-For 和 X-Real-IP 的...