前言:本人CTF-WEB入门,有参赛,赛后参考了很多write up想解出此题,无奈理解能力有限,看不懂很多大佬的思路,最后看 酷辣虫上的一篇大佬write up才弄明白。 现将学习心得总结如下,说得较为仔细,也因为本文主要是面向与我类似的萌新。
参考文章及致谢:
第二届强网杯Web Writeup - l3m0n - 博客园
Three hit
一、判断题目类型
a) 二次注入
数据X被转义、编码存入数据库后,因业务需要,再次引用X时,未做转义、编码和过滤便直接引用。(本人理解)
简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中