复现环境:buuoj
0x01:Havefun
F12查看源码,明显html注释里是一段php
get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog
0x02:EasySQL
用万能密码
用户名:'or 1=1#
密码 : 随便输
看下用户名和密码都不知道的情况:
username='admin'or 1=1#' and password='随便写'
#把后面的都注释掉了,1=1为真,最后还为真