[极客大挑战2019]BabySQL判断类型SQL关键字绕过，这道题可以双写绕过。username=1'or1=1#password=1'or1=1#得到报错：YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserverversionfortherightsyntaxtousenear'1=

原理sql关键字绕过姿势之双写绕过解题过程BabySQL嘛，看到登录框，先试试or万能登录发现sql语句报错了，把我or给吃了，可以看到这种过滤是直接把or关键字替换成了空字符串那我们可以试试双写绕过可以了，我们得到了账号密码，有啥用？？我起初还想着将这密码解密呢--，浪费时间，继续用常规

01、题目分析大小写过滤顾名思义，会对正常小写的sql语句进行过滤，这个时候只需要大写sql注入语句即可02、手工注入关键词绕过顾名思义，就是将一些sql注入中会用到的一些关键词进行过滤，本关是将select过滤了，那就双写写成seselectlect?id=1orderby3--id=-1就是不显示内容?id=

一、题目链接https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL二、解法步骤  本题是SQL注入，那么先尝试万能密码：1'or1=1#  发现or后面的东西都失效了，猜测对or进行了过滤，这里用双写绕过试试：1'oorr1=1#:  登陆成功。接