BabySQL

打开题目如下。 尝试输入：admin' or 1=1;#，发现 or 被过滤了。 尝试双写绕过：admin' oorr 1=1;#，成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的，只是多使用了一个双写绕过而已。 ......

原理 sql关键字绕过姿势之双写绕过 解题过程 BabySQL嘛，看到登录框，先试试or万能登录 发现sql语句报错了，把我or给吃了，可以看到这种过滤是直接把or关键字替换成了空字符串 那我们可以试试双写绕过 可以了，我们得到了账号密码，有啥用？？我起初还想着将这密码解密呢- -，浪费时间，继续用 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 二、解法步骤 本题是SQL注入，那么先尝试万能密码：1' or 1=1# 发现or后面的东西都失效了，猜测 ......