6,首先猜测sql语句为:select * from user where username=’用户名’ and password=’密码’
题目:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
mysql 注释mysql的注释不仅有– ,/**/,#,还有一个 ;%00
username--> '='
password--> '='
首先猜测sql语句为:select * from user where username=’用户名’ and password=’密码’
这样当我们提交以上的payload后,查询语句就成了: select * from user where username=''='' and password=''=''
这里 ''='' 即 (空=空) 返回就是True,所以and前后都为True,查询语句就正确执行了
浙公网安备 33010602011771号