注:此环境处于墨者学院中：https://www.mozhe.cn/

使用sqlmap这个注入工具多数都是跑的mysql数据库，MySQL于access数据还是存在区别的，就跟GET注入和POST注入一样，有区别

access数据库是没有数据库的，手注的话只能猜表

如果使用sqlmap相对的简单一些、

首先先对注入点进行扫描

可以发现注入型为GET，数据库为access,等等的信息

在对其进行猜解表名

默认回车就可以，这里设置线程为10，（线程最高好像就行10）

猜解到admin表后就ctrl+c出就可以，没必要继续猜解了，浪费时间

进行猜解admin表中的字段

也是默认回车，线程设置10，如果猜解到有用的字段就ctrl+c推出就可以了，没必要浪费时间，

这里猜解到username和passwd这两个字段，很有可能用户名和密码存放在这个两个字段中

读取username和passwd字段中的数据

这里默认回车就好了

获得用户名和密码，密码是MD5加密的，去解密一下就可以了

输入用户名密码进行登陆

获得flag

一个免费MD5解密的网站：https://www.somd5.com/