今日学习POST注入，首先先理解了一下万能密码的原理，查询语句的逻辑，where后面是条件，username和password之间是and连接，所以两个有一个为否返回就是否，但是如果我们通过构造一个已知用户名并以#结尾，我们知道‘ # ’在mysql中表示注释的意思，通过这样的方式,我们成功将where后面的2个条件构造为一个条件，同时该条件为真的情况下，我们就能获取到我们想要的结果。下图为验证结