成绩查询WEB 未解决

分数: 25 金币: 2
题目作者: 未知
一  血: npfs
一血奖励: 1金币
解  决: 11515
提  示:
描  述:
来源山科大ctf
评论
yswdlll 4年前

椰树sql注入工具

回复 1
Agent 2年前

太好用了大佬。

回复 0

dydymm 4年前

是我的问题还是题目的问题,当我输入“1' union select 1,2,3,4#”是返回龙龙龙的成绩,输“id=1' union select 1,2,3,4#”才会正常出现回显点?

回复 0
stone6699 4年前

id的值应为-1或0之类没有的值,就本题而言输入5之后的值即可,因为这些值都没有对应的数据。

回复 0

dydymm 4年前

@cwhite 没有加,主要问题是输入id=1’正确,1‘就不对

回复 0

cwhite 4年前

不要在#后加"

回复 0

peter0511 4年前

这个没有金币怎么玩啊

回复 0
Eas0n 4年前

可以通过签到等方式获取金币哦!

回复 0

little600 4年前

sqlmap yyds

回复 0

scr20011125 4年前

sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……

回复 0

jokerblack 4年前

单引号闭合,4个字段

回复 0

不吃洋芋 4年前

怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???

回复 0

lgb236277482 4年前

flag提交不上,提示不正确!!!!!!!!!!!!!!

回复 0
Atsuki 4年前

可能后面有空格没删

回复 0

still 4年前

sqlmap 直接dump 全部都出来了

回复 0

yb980 4年前

sqlmap post注入

回复 1

WriteUp

image
harry

2 金币

评分(24)

解题动态

基尼泰美 攻破了该题 10小时前
寒夜清风 攻破了该题 17小时前
十里故清云 攻破了该题 23小时前
sunset-w 攻破了该题 3天前
Heisemberg 攻破了该题 3天前
Memory621 攻破了该题 4天前
麻辣鸽子头 攻破了该题 4天前
MayBee 攻破了该题 5天前
2523822945 攻破了该题 6天前
kr2yh 攻破了该题 6天前
lichuangpro 攻破了该题 6天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 7天前
爆汁酸菜鱼 攻破了该题 7天前
czl2025 攻破了该题 7天前
sssyyyttt 攻破了该题 8天前
simple9527 攻破了该题 8天前
Arno_Zoffy 攻破了该题 9天前
满楼红袖招 攻破了该题 9天前
Jasmine_Iris 攻破了该题 10天前
问题反馈