遇到登录页面我先试了一下admin
报错,但是仔细一看题目发现是SQL注入
那么既然是SQL注入的话就要试一下两个输入框,哪一个输入框可以被注入
分别试一下1,1',1"
输入1'时
数据库错误回显,说明用户名输入可以进行SQL注入
再试一下万能密码
1' or 1=1#
解释一下:1'是将前面的SQL语句闭合,然后因为1=1永远成立,而且前面的SQL与1=1用or连接,那么这条SQL语句就可以执行,当然#的作用是把后院的内容注释掉,比如后面原本会有'
再试一下密码框,发现两个输入框都可以进行注入(当然这一步画蛇添足了)