实验吧 登陆一下好吗??

实验吧 登陆一下好吗??

打开连接，看源代码，抓包，扫面，发现：什么也没有发现。硬着头皮用sql注入，让后第一反应是用or，但是发现被过滤了，用||，发现也被过滤了。没办法，看了别人的博客，发现它的语句可能是：

$sql=“select * from uers where username=’$_POST[‘username’]’ and password=’$_POST[‘password’]’”

让后构造payload，让username=1’=‘0 再让password=1‘=’0。因为这样一来，语句就变成了：

$sql=“select * from uers where username=‘1=‘0’ and password=‘1’=‘0’”

解释一下，表里肯定没有username=1这个东西，所以username=1为假，然后假=0，就返回真了，password同理。