今天又给大家分享一个CFT的练习平台--BUUCTF

题目描述：简单的SQL注入

页面确实有点黑客的风格哈，这是一道用户登录的题（之前做过一道题，用户名：admin，密码：123456，但在这里不是哈 ）

介绍的时候说了他叫 cl4y ,用户名就直接写这个咯，至于密码就用万能密码 'or 1=1 #

登录之后flag就出来啦

SQL注入是一种常见的 安全漏洞 ，攻击者通过在输入字段中插入恶意SQL代码来绕过身份验证或获取敏感数据。
所谓的“ 万能密码 ”通常是指通过SQL注入绕过登录验证的一种方式。
攻击者在登录时输入 ' OR '1'='1 ，让SQL语句变成这样：

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '' OR '1'='1';

因为 '1'='1' 永远成立，数据库会返回所有用户信息，攻击者就能绕过登录。

再见~还在屏幕前努力的你 ୧(๑•̀⌄•́๑)૭