0x00 原理

  网站使用正则匹配对用户名一栏传到服务器的参数进行了匹配，如果匹配到了单引号则报错

0x01 简单例子

  当我们输入admin\’时，网站直接报错，很有可能就是用了正则，这样我们也不用考虑别的什么绕过方式了。
猜测服务端数据查询语句

• select id from users where username=\’$user\’ and password=\’$password\’;
  所以如果我们设$user=admin\\的话，查询语句就变成了
• select id from users where username=\’admin\’ and password=\’$password\’;
  通过这种方式转义了admin后面的单引号，这样username其实是admin and password=，这样其实应该没这个用户名，所以是0，
  然后控制$password为or 1=1# 就可以绕过了。