LOADING

加载过慢请开启缓存 浏览器默认开启

联合查询注入

2026/5/15 题解 SQL注入

打开题目发现是一个页面列表

联合查询注入_604788e4

点进去发现有一个id参数

联合查询注入_90da9414

测试了一下发现可以注入

联合查询注入_77278866

先查字段数

联合查询注入_79c7a0db

然后查表名,得到pages和users

联合查询注入_681d53db

再查users中的列名

联合查询注入_a25ec514

这里查id和username都没查到有用信息

联合查询注入_4b3629d4

联合查询注入_e9af4873

Flag在password中

联合查询注入_1a211d1b

CTF{admin_secret_password}