手工注入

万能密码

/?id=' or ''='

我们传入 id=' or ''='     实际上到了后端大概是这样子 'id=' or ''=''

对于我们传入的四个单引号的解释：

第一个单引号，与查询时前面的单引号形成闭合；

第二个单引号，与查询时后面的单引号形成闭合；

第三和第四个单引号实际上只是使等号成立的内容，即'='

我们知道or的两边只要有一边成立，结果就为真，而 单引号＝单引号 这个肯定是恒成立的

/?id=' or '1=1

将"换成1而已

/?id=' or 1=1 -- +

--+ 起注释作用，将后面的语句注释掉