buuctf web [極客大挑戰 2019]BabySQL

buuctf web [極客大挑戰 2019]BabySQL 開始的頁面 隨便輸入用戶名和密碼 sql注入，先判斷有多少字段 從圖中可以看到select和union被過濾了，可以用雙寫selselectect uniunionon還有的是’單引號和#要編碼變成%27 %23，先猜測4個字段，錯誤 3個字段,成功 ?username=admin&password=123%27ununionion s

>>阅读原文<<