[极客大挑战2019]BabySQL1审题还是SQL注入和之前的是一个系列的。知识点联合注入，双写绕过解题输入万能密码发现回显中没有or，猜测是使用正则过滤了or。尝试双写绕过登录成功使用联合查询，本题中过滤了from，where，or，by，union，select。看到4没有注入点，2和3都

题目环境：<br/>作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1'字符型注入<br/><br/>万能密码注入admin1'or'1'='1报错<br/>已经是字符型注入了，所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆

原理sql关键字绕过姿势之双写绕过解题过程BabySQL嘛，看到登录框，先试试or万能登录发现sql语句报错了，把我or给吃了，可以看到这种过滤是直接把or关键字替换成了空字符串那我们可以试试双写绕过可以了，我们得到了账号密码，有啥用？？我起初还想着将这密码解密呢--，浪费时间，继续用常规