评分(19)
解题动态
13170223655 攻破了该题 19小时前
nlHaha 攻破了该题 1天前
liuyuchen 攻破了该题 2天前
ey0272 攻破了该题 2天前
codehub 攻破了该题 2天前
18993762527 攻破了该题 3天前
coolsword2023 攻破了该题 4天前
群众里有坏人 攻破了该题 5天前
ey027 攻破了该题 7天前
1802392956 攻破了该题 7天前
donbrothers 攻破了该题 8天前
小噗 攻破了该题 8天前
LUCKY721 攻破了该题 8天前
yijueo 攻破了该题 8天前
wwt111 攻破了该题 9天前
lotuswhite 攻破了该题 9天前
lizhi123456 攻破了该题 9天前
111lll 攻破了该题 10天前
441062352 攻破了该题 10天前
评论
不吃洋芋 3年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 3年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 3年前
举报
可能后面有空格没删
still 3年前
举报
sqlmap 直接dump 全部都出来了
yb980 3年前
举报
sqlmap post注入
pisces365 3年前
举报
emm
北辰 3年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 3年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
Aesthetic 3年前
举报
我用椰树扫不到啊
Tengand 3年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来
lfpsb123 3年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 6月前
举报
fl4g爆字段怎么没有内容,大佬。