【CTF入门】BUUCTFWeb刷题[极客大挑战2019]EasySQL打开网站，我们看到这个页面：又是SQL注入，做吐了，按思路来能输入的地方都是注入点，我们尝试注入：获得flag考点：SQL注入[极客大挑战2019]Havefun打开网站，我们看到这个页面：我们看不出什么信息，首先观察一下网站的源码，我们在底

强网杯(2019)随便注1.随便提交一个1，发现返回数据，猜测是sql注入：2.尝试使用select注入，发现过滤的黑名单：3.竟然没有过滤分号，那么我们可以使用堆叠注入，首先来找到所有的数据库名：';showdatabases;4.继续读取当前数据库所有的表名：';showtables;5.继续读取当前数据库"1919