题目:BUUCTF [极客大挑战 2019]EasySQL 先尝试输入用户名1和1",密码1,显示均为下图 发现显示错误,我们再试试输入用户名1’,密码1,显示如下图 可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图