一个CTF二次注入和报错注入的题

GoogleHacking · 发表于 2026-3-12 09:28

BUUCTF的题。如图所示。我目前遇到的问题是，我按照WP去注册用户名密码，注册完成之后，在登录框登录不上，注册的代码是bbb'||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),0x7e))#
然后我登录的时候输入bbb' bbb 都登陆不上去，都报错。求大佬指导

WP在这：https://developer.aliyun.com/article/1478673

微信图片_20260228155949_296_10.png

geesehoward · 发表于 2026-3-12 11:25

这种题一般不是sqlmap直接从数据库里拿flag吗

percent2025 · 发表于 2026-3-12 16:12

wp用的"||

GoogleHacking · 发表于 2026-3-12 16:19

geesehoward 发表于 2026-3-12 11:25
这种题一般不是sqlmap直接从数据库里拿flag吗

兄弟，过滤关键字了，过滤了很多，只能手打

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 一个CTF二次注入和报错注入的题