怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
flag提交不上,提示不正确!!!!!!!!!!!!!!
可能后面有空格没删
sqlmap 直接dump 全部都出来了
sqlmap post注入
emm
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
我用椰树扫不到啊
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
fl4g爆字段怎么没有内容,大佬。
...
评论
不吃洋芋 3年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 3年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 3年前
举报
可能后面有空格没删
still 3年前
举报
sqlmap 直接dump 全部都出来了
yb980 3年前
举报
sqlmap post注入
pisces365 3年前
举报
emm
北辰 3年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 3年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
Aesthetic 3年前
举报
我用椰树扫不到啊
Tengand 3年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来
lfpsb123 3年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 6月前
举报
fl4g爆字段怎么没有内容,大佬。