sql注入WEB 未解决

分数: 40 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 5金币
解  决: 5263
提  示: 基于布尔的SQL盲注
描  述:
sql注入
评论
周子睿 1月前

这太难了

回复 1

ljy1997 1月前

这题先看了下评论区老李的解题思路,发现很难,我根本不会,于是算便用户名试了admin发现是对的,然后密码我就从123456到bugku到ctf一通乱试,最后bugkuctf出来了hhh。

回复 1
大宋iu后的 12天前

神了哈哈哈哈哈哈哈哈哈哈哈

回复 0

陪小y许个愿 1月前

这题目很好

回复 0

kris6 1月前

账号:admin 密码:bugkuctf

回复 0

准备夺冠 3月前

看了下边评论shrinp大佬的经验,总结账号:admin,密码:bugku。就出flag了,拿走不谢。

回复 0

是小白鸭 4月前

真的挺好的,把很多知识点整合起来,很舒服~

回复 1

shrinp 5月前

不多说 学习老师傅的思路: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#RI7de https://blog.csdn.net/cai_huaer/article/details/151112526?spm=1001.2014.3001.5502

回复 3

奔跑的开开 7月前

好难

回复 1

blueboat 8月前

过滤了太多的关键字和符号,看了几个师傅的wp,感觉太复杂了,试了几个字典来暴力破解也没效果,最后用cewl爬bugku网站生成一个专用字典,爆破成功。

回复 0

一个姓⎝李⎠的师傅~ 9月前

历经 1 个月,30 多个小时,7 次 35 金币的代价,全网都没有的如何查询表名列名,如何爆破,什么是布尔注入,Python 脚本怎么写,为何后台只有一行数据,我全都写出来了,希望对大家有帮助,如果看懂了也帮我宣传一下谢谢:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#RI7de

回复 42
一个姓⎝李⎠的师傅~ 4月前

@银海狼鲨 不客气~

回复 0

一个姓⎝李⎠的师傅~ 4月前

@111222 不客气~

回复 0

银海狼鲨 4月前

感谢老司机,好人一生平安

回复 0

111222 6月前

太感谢老师傅了

回复 0

一个姓⎝李⎠的师傅~ 8月前

@caicai0728 不客气,有帮助就好,你的我也看了,- 0 和 - 1 的思路也很新奇,学到了 GET!哈哈哈!

回复 1

caicai0728 8月前

https://blog.csdn.net/cai_huaer/article/details/151112526?spm=1001.2014.3001.5502 大家也可以看看我做的,多点参考

回复 2

caicai0728 8月前

多谢多谢,参考你的我也终于做出来了

回复 1

WriteUp

image
harry

4 金币

评分(16)

解题动态

billy856 攻破了该题 8小时前
z231288 攻破了该题 10小时前
一只小白白 攻破了该题 16小时前
misaki66 攻破了该题 1天前
Liuyu0608 攻破了该题 1天前
uliy 攻破了该题 1天前
小凌云 攻破了该题 1天前
yiri0911 攻破了该题 1天前
2022215844 攻破了该题 1天前
ctwdd 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
无极帝国武威侯 攻破了该题 2天前
Mae Liang 攻破了该题 2天前
zgwa 攻破了该题 3天前
和菓子 攻破了该题 3天前
所以flag在哪? 攻破了该题 3天前
王永诺诺 攻破了该题 3天前
idroid 攻破了该题 3天前
xinqingwuwu 攻破了该题 3天前
yclbest 攻破了该题 4天前
问题反馈