web-登陆一下好吗??

这题用万能密码登入

先测试一下

过滤了很多字符  or  ||   //  --  # select union等

sql语句大概是

select ?? from ?? where username=' '  and password=' '

将username和password的值变成   '='

变成

select ?? from ?? where username=' '=' '   and password=' '= ' '

username=' ' 为false         false= ' ' 为true

扫描二维码关注公众号，回复： 7107563 查看本文章

' '=' '     （ false=false）成立   所以它是永真式

"select ？？ from ？？ where username = false=false and password = false=false "

最终返回是一个永真式

方便看清，将password的input标签的type修改成text  （可忽略）

ctf{51d1bf8fb65a8c2406513ee8f52283e7}