blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2929
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
这都是啥 攻破了该题 1天前
Subufan 攻破了该题 2天前
10:43 攻破了该题 2天前
桃酥妮妮 攻破了该题 2天前
小丽 攻破了该题 4天前
su1x1n 攻破了该题 5天前
ybh 攻破了该题 6天前
xzxzxz 攻破了该题 6天前
Uihari 攻破了该题 6天前
404my 攻破了该题 7天前
东渡 攻破了该题 8天前
不合雨 攻破了该题 9天前
ggtom 攻破了该题 9天前
JYT 攻破了该题 10天前
97817 攻破了该题 11天前
kaiyafanfan123 攻破了该题 12天前
掘金 攻破了该题 13天前
18342200996 攻破了该题 13天前
qfswj 攻破了该题 15天前
评论
guichunjiang 4年前
举报
答案应该是e63,不是e62。
信仰的辛 4年前
举报
e62是怎么看出来的?
blsx1981 4年前
举报
2这个位置成功了,但是长度和失败的长度一样,大小排序会漏掉2这个行
mastao 4年前
举报
2种做法结果都是: emails,flag_e63d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users,怎么会是e62
yidaoxian 4年前
举报
flag_e63d3da86fe34a83bbfbdb9d3177a641是对的,这个题目答案错了。
qooloop 4年前
举报
直接打开包是e62,用脚本解析就能看到/Less-5/?id=1'%20and%20substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),15,1)='3'%20--+,不知道咋回事
有才 4年前
举报
少放几个字母,意思意思会做就行了,整那么老长没多大意义。太累眼睛。。
G2tP1rv 4年前
举报
肯定需要写脚本啊,这个,怎么可能自己去一个个算啊,?
divingcode 4年前
举报
题目提示为盲注,注入一般为http,因此直接导出http对象,再对大小排序,注入末尾发现flag字段,后续语句缺少15,1序列,经猜测可得flag。
4thrun 4年前
举报
没能提取15对应的字符,又1~9a~z试了一下
a2cai 4年前
举报
用ws打开,导出对象选http,然后再点一下大小,就会在右边每个注入语句的末端发现有flag字段,拼接起来发现不对,一句一句看才能发现少了个1,15 ,一个一个猜flag,就能出来。
睡觉别吵 4年前
举报
没啥意义,脑洞大就行
3000 5年前
举报
ws打开,导出对象-http;然后点一下大小让他排序,看右边的注入字符,有flag。但是看右边就知道没有15,1,看右边就知道,wp里也是没有的,没指出来,那个字符得自己找。
qxqzx 5年前
举报
emmm,还不会