查看过滤了什么，题目说过滤了一切。

::: {.image-package}
\

::: {.image-caption}
:::
:::

\

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

发现是post方式来提交数据，处理是login.php脚本来完成，在url里输入login.php的，返回白页，没有发现源码。

::: {.image-package}
\

::: {.image-caption}
第四行
:::
:::

\

万能钥匙注入’=’

分析：sql在解析的时候会在我们提交的字符比如说’xddddd'打上引号

所以是这样的’admin'=' '

sql将会对比提交的数据是否相符合，前面的用户名密码我们是不知道的，所以对比结果肯定是不符合的，返回0，后面’’是空。

前面的等于后面的，就为true，然后就能登入了。

::: {.image-package}
\

::: {.image-caption}
:::
:::
:::
:::
:::