[buuctf][RCTF2015]EasySQL

[RCTF2015]EasySQL 二次注入 報錯注入 進去後是個登陸框，可以註冊用戶。首先這種猜測是二次注入，註冊了admin’#用戶,進去後有個改密碼的操作，更加堅信了是個二次注入，但是並沒有起到效果。 因爲並不清楚sql語句的閉合方式，所以重新註冊一個admin"#,登陸後也沒有起到作用。 註冊admin\,登陸進去後修改密碼，結果出現報錯。 可以看到原語句中的username是雙引號閉合的

>>阅读原文<<