成绩查询WEB 未解决

分数: 25 金币: 2
题目作者: 未知
一  血: npfs
一血奖励: 1金币
解  决: 9222
提  示:
描  述:
来源山科大ctf
评论
dydymm 3年前

是我的问题还是题目的问题,当我输入“1' union select 1,2,3,4#”是返回龙龙龙的成绩,输“id=1' union select 1,2,3,4#”才会正常出现回显点?

回复 0
stone6699 2年前

id的值应为-1或0之类没有的值,就本题而言输入5之后的值即可,因为这些值都没有对应的数据。

回复 0

dydymm 3年前

@cwhite 没有加,主要问题是输入id=1’正确,1‘就不对

回复 0

cwhite 3年前

不要在#后加"

回复 0

peter0511 3年前

这个没有金币怎么玩啊

回复 0
Eas0n 3年前

可以通过签到等方式获取金币哦!

回复 0

little600 3年前

sqlmap yyds

回复 0

scr20011125 3年前

sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……

回复 0

jokerblack 3年前

单引号闭合,4个字段

回复 0

不吃洋芋 3年前

怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???

回复 0

lgb236277482 3年前

flag提交不上,提示不正确!!!!!!!!!!!!!!

回复 0
Atsuki 3年前

可能后面有空格没删

回复 0

still 3年前

sqlmap 直接dump 全部都出来了

回复 0

yb980 3年前

sqlmap post注入

回复 1

pisces365 3年前

emm

回复 0

WriteUp

image
harry

2 金币

评分(21)

解题动态

ctfgoer 攻破了该题 11小时前
24030111073 攻破了该题 20小时前
admin11linyu 攻破了该题 1天前
2573745604 攻破了该题 1天前
3495825647 攻破了该题 1天前
DURUI 攻破了该题 1天前
handk 攻破了该题 1天前
asss 攻破了该题 1天前
yinyx 攻破了该题 1天前
Gyro 攻破了该题 2天前
AAxiao 攻破了该题 2天前
shai 攻破了该题 2天前
勇敢的黄金矿工 攻破了该题 2天前
liuzibo 攻破了该题 2天前
yixcjy 攻破了该题 3天前
zhiyin 攻破了该题 3天前
16651618785 攻破了该题 4天前
besty2k 攻破了该题 4天前
西北狼 攻破了该题 4天前
feifeifei1212 攻破了该题 4天前
问题反馈