例题:[极客大挑战 2019]EasySQL
    通过在查询值加上'等闭合符号,查看报错信息判断出程序构造的 sql 语句使用的闭合符号
    闭合类型 - 图1

    图上判断出闭合符号是'

    然后使用万能密码:

    1. ?username=admin' or '1'='1&password=admin' or '1'='1

    形成的 sql 查询语句:

    1. select * from table where id='admin' or '1'='1'