芝士盲区
sql语句
$sql = "select pass from ctfshow_user where username = {$username}";在where username=0这样的查询中,因为username都会是字符串,在mysql中字符串与数字进行比较的时候,以字母开头的字符串都会转换成数字0,因此这个where可以把所有以字母开头的数据查出来。
并且password=0的原因也在这里
所以我们让用户名和密码都是0即可
web188
芝士盲区
sql语句
$sql = "select pass from ctfshow_user where username = {$username}";在where username=0这样的查询中,因为username都会是字符串,在mysql中字符串与数字进行比较的时候,以字母开头的字符串都会转换成数字0,因此这个where可以把所有以字母开头的数据查出来。
并且password=0的原因也在这里
所以我们让用户名和密码都是0即可