评分(21)
解题动态
smileblack 攻破了该题 11小时前
jingraa 攻破了该题 20小时前
13284646828 攻破了该题 22小时前
15040377707 攻破了该题 23小时前
fc221b 攻破了该题 1天前
luo220 攻破了该题 1天前
19513396653 攻破了该题 1天前
良辰 攻破了该题 1天前
wsgg 攻破了该题 2天前
菜薯为什么 攻破了该题 2天前
18356031890 攻破了该题 2天前
llc1219 攻破了该题 3天前
咔咔 攻破了该题 3天前
147258369bugku 攻破了该题 3天前
kfdwty 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
DOMAKE 攻破了该题 3天前
puppetse 攻破了该题 4天前
keduolim 攻破了该题 4天前
评论
jokerblack 3年前
举报
单引号闭合,4个字段
不吃洋芋 3年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 4年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 3年前
举报
可能后面有空格没删
still 4年前
举报
sqlmap 直接dump 全部都出来了
yb980 4年前
举报
sqlmap post注入
pisces365 4年前
举报
emm
北辰 4年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 4年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
Aesthetic 4年前
举报
我用椰树扫不到啊
Tengand 4年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来