摘要：本文记录了[网鼎杯2018]Comment题目的SQL二次注入复现过程。通过注册页面发现用户名存在二次注入漏洞，利用BurpSuite测试过滤规则后，采用十六进制编码绕过限制获取数据库名。在information_schema被过滤的情况下，通过猜测表名flag并使用无列名注入技术，最终成功获取flag值flag{228a223c-98f4-421f-ac54-e603170d9485}。该