[极客大挑战2019]BabySQL首先映入眼帘的是一个非常经典的登录界面我们先尝试判断一下这是什么注入点输入个1'看看怎么个事发现输入的1'被双引号包裹，再次输入1"显示密码不匹配，输入1'or1=1--+万能密码试试这里应该是过滤了or和+，用空格代替+尝试下大小写绕过不行，最后发

[极客大挑战2019]BabySQL首先映入眼帘的是一个非常经典的登录界面我们先尝试判断一下这是什么注入点输入个1'看看怎么个事发现输入的1'被双引号包裹，再次输入1"显示密码不匹配，输入1'or1=1--+万能密码试试这里应该是过滤了or和+，用空格代替+尝试下大小写绕过不行，最后发