quan9i

我觉得上位师傅说的有点问题，当构造的payload为`name=admin\#&password= or 1#`时，此时对应的SQL语句是`$query='SELECT * FROM users WHERE name=\''admin\'\' AND pass=\''or 1#'\';';`，自己简化一下也就是`$query='SELECT * FROM users WHERE name='admin AND pass=' or 1#'`，后面的AND pass是属于name那里的，上位师傅admin后面的'是不存在的