成绩查询WEB 未解决

分数: 25 金币: 2
题目作者: 未知
一  血: npfs
一血奖励: 1金币
解  决: 12367
提  示:
描  述:
来源山科大ctf
评论
ggsea 11天前

' and 1=2 union select 1, 2,3, skctf_flag from fl4g #--

回复 1

xiaodixiaodi 14天前

sqlmap一把梭,我真是太有操作了

回复 0

hmlpzm 22天前

kskbl

回复 0

donk6 23天前

胡俊胡俊杰你被捕了

回复 1
jay cat 23天前

熊金卫伤了你的小心脏?

回复 0

jay cat 23天前

都是同龄人,我原本没想降维打击

回复 2

WWls= 24天前

这么简单的注入题还有人用sqlmap别逗我笑了

回复 0
jay cat 23天前

豪到我了

回复 3

298617 1月前

qrb666

回复 1
mzjjkk 1月前

qrb999

回复 0

诗意黎明 1月前

哈吉米南北绿豆,哈哑鼓曼波

回复 1

ljy1997 1月前

说一下我的思路:1、随便输入1查询,发现会返回一个表格,怀疑有sql注入漏洞。 2、然后用kali自带的sqlmap工具,因为这个工具只能扫描.txt文件,所以先用bs抓包改post请求之后保存成txt文件。 3、sqlmap命令扫描,发现的确是sql注入漏洞。 4、结果里有一个ctf的数据库,肯定就在这儿了 5、接着扫描这个skctf发现里面有fl4g这个表。 6、接着扫描,出结果。

回复 3

Galaxies2580 1月前

为什么打不开靶机网址,显示无法访问

回复 0

WriteUp

image
harry

2 金币

评分(25)

解题动态

sirous 攻破了该题 9小时前
moonSTRUCK 攻破了该题 15小时前
billy856 攻破了该题 16小时前
wwwwweewewew 攻破了该题 19小时前
Aumnertic 攻破了该题 20小时前
zwx1998 攻破了该题 1天前
zhzuo 攻破了该题 1天前
CallmeKnight 攻破了该题 1天前
懒懒懒大王 攻破了该题 1天前
f发条橙1515 攻破了该题 1天前
syk666 攻破了该题 1天前
bugku_yu 攻破了该题 1天前
Sylvia 攻破了该题 1天前
千城不是城 攻破了该题 1天前
18144280602 攻破了该题 1天前
Kur0Ai1uro. 攻破了该题 2天前
uitqa3l98 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
meka 攻破了该题 2天前
TryShallow 攻破了该题 2天前
问题反馈