BabySqli 题目提示sqli。用户名处输入单引号报错，说明此处是注入点，用#号注释就不报错了，在测试sql语句的过程中发现进行了简单的拦截，但是可以用大小写绕过，然后利用union语句自己构造一行数据，在构造过程中知道name在第二个字段，猜测密码在第三个字段，且根据提示密码经过md5加密，所以，我们构造的密码也需要md5加密才行（小写，一开始我弄成了大写，死活不过） ping

题目说明   某天小明收到了一件很特别的礼物，有奇怪的后缀，奇怪的名字和格式。小明找到了知心姐姐度娘，度娘好像知道这是啥，但是度娘也不知道里面是啥。。。你帮帮小明？找到帐号密码，串在一起，用32位小写MD5哈希一下得到的就是答案。   解压后用wireshark打开文件之后，搜素http数据包 发现post提交的数据，右键追踪http流   拼接用户名密码得到adminaadminb 使用m