首页 > TAG信息列表 > ShellCTF

2022的ShellCTF之web_WP

Extractor: 考点是SQL注入,不过数据库不是mysql,而是sqlite 首先尝试了:1' or 1=1#    尝试1‘ or 1=1 --    发现有东西,使用 :order by 判断列表,知道有4列 然后尝试获取数据库名:1' union select 1,database(),3,4 --  返回无法找到database列,以为过滤的括号,后面才知道是sqli