摘要： [GXYCTF2019]BabySQli 按正常思路，先判断是不是存在sql注入 发现存在sql注入，我们尝试一下用万能密码登录 发现可能是被过滤了，再用admin的用户名尝试登录一下 发现回显的是wrong pass！发现是存在这个admin用户的，只是密码错了 所以我们按照正常的sql注入的思路 阅读全文