WEB-[极客大挑战 2019]EasySQL

解法一：

使用万能密码：账号：admin

​ 密码： 'or'1'='1

解题原理：SQL语句sql="select * from user where username='"&username&"'and password='"& password&'",当我们的密码填写'or'1'='1提交的时候，此时语句中的password等于'or'1'='1，那么，这条SQL语句就变成了：sql="select * from user where username='"&username&"'and password= ''or'1'='1',然而，1=1是恒等条件，自然也就通过了程序的验证。

方法：首先我们需要在密码的最前面有一个单引号，来闭合SQL语句中的单引号，然后构造一个or，也就是或者，后面加一个恒等条件即可最简单的就是1=1，同样为了使SQL语句不出错，是来闭合程序中的SQL语句的后面的单引号的，如果我们在后面再加上一个单引号的话就会出错。

解法二：

在账号名后面加#注释掉密码