实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)

题目上说：不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

可以试试，只要是输入的关键字都被过滤了，双写也被过滤掉了。

用万能密码发现，or被过滤掉了。

这里用到的是admin为：'='，密码为：'='。

原理就是用的SQL语句的查询。

内部的查询语句：

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

输入'='后，查询语句为：

$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=''为false，而false=''为true。

这样就相当于：

$sql = “select user from flag where 1 and 1”;

可以去MySQL里试试。

这样就爆出了所有的用户，也拿到了flag。