实验吧 简单的登陆一下

拿到题目第一反应是SQL注入题，但是却找不到注入点，根据题目的意思，我们万能密码('or 1=1 or '1)登入一下

发现or已经被过滤掉了，换成大写也是这样

然后就开始想自己构造绕语句

sql查询语句： select ,,, from ,,, where username=' 　　' and password='　　';

构造username=t'=' password=t'='

分析：select ,,, from ,,, where username='t'=' 'and password='t'='';这是一个永真的式子。

所以我们登录的

username:t'='

密码为t'='