评分(25)
解题动态
sirous 攻破了该题 9小时前
moonSTRUCK 攻破了该题 15小时前
billy856 攻破了该题 16小时前
wwwwweewewew 攻破了该题 19小时前
Aumnertic 攻破了该题 20小时前
zwx1998 攻破了该题 1天前
zhzuo 攻破了该题 1天前
CallmeKnight 攻破了该题 1天前
懒懒懒大王 攻破了该题 1天前
f发条橙1515 攻破了该题 1天前
syk666 攻破了该题 1天前
bugku_yu 攻破了该题 1天前
Sylvia 攻破了该题 1天前
千城不是城 攻破了该题 1天前
18144280602 攻破了该题 1天前
Kur0Ai1uro. 攻破了该题 2天前
uitqa3l98 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
meka 攻破了该题 2天前
评论
ggsea 11天前
举报
' and 1=2 union select 1, 2,3, skctf_flag from fl4g #--
xiaodixiaodi 14天前
举报
sqlmap一把梭,我真是太有操作了
hmlpzm 22天前
举报
kskbl
donk6 23天前
举报
胡俊胡俊杰你被捕了
jay cat 23天前
举报
熊金卫伤了你的小心脏?
jay cat 23天前
举报
都是同龄人,我原本没想降维打击
WWls= 24天前
举报
这么简单的注入题还有人用sqlmap别逗我笑了
jay cat 23天前
举报
豪到我了
298617 1月前
举报
qrb666
mzjjkk 1月前
举报
qrb999
诗意黎明 1月前
举报
哈吉米南北绿豆,哈哑鼓曼波
ljy1997 1月前
举报
说一下我的思路:1、随便输入1查询,发现会返回一个表格,怀疑有sql注入漏洞。 2、然后用kali自带的sqlmap工具,因为这个工具只能扫描.txt文件,所以先用bs抓包改post请求之后保存成txt文件。 3、sqlmap命令扫描,发现的确是sql注入漏洞。 4、结果里有一个ctf的数据库,肯定就在这儿了 5、接着扫描这个skctf发现里面有fl4g这个表。 6、接着扫描,出结果。
Galaxies2580 1月前
举报
为什么打不开靶机网址,显示无法访问