评分(24)
解题动态
FirstLi 攻破了该题 3小时前
rrslki 攻破了该题 7小时前
dacming9527 攻破了该题 8小时前
shy321 攻破了该题 8小时前
安藏七月 攻破了该题 10小时前
ctf菜鸟 攻破了该题 11小时前
66677 攻破了该题 16小时前
qizhe 攻破了该题 1天前
xfehm1jg6 攻破了该题 1天前
serena7780 攻破了该题 1天前
sydgbhunzsl 攻破了该题 1天前
202221410016 攻破了该题 1天前
ggtom 攻破了该题 1天前
泡脚喝茶 攻破了该题 2天前
公良棉 攻破了该题 2天前
detian1234 攻破了该题 2天前
SE_Stars 攻破了该题 2天前
lanhou 攻破了该题 2天前
骆昵 攻破了该题 3天前
评论
jokerblack 5年前
举报
单引号闭合,4个字段
不吃洋芋 5年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 5年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 5年前
举报
可能后面有空格没删
still 5年前
举报
sqlmap 直接dump 全部都出来了
yb980 5年前
举报
sqlmap post注入
pisces365 5年前
举报
emm
北辰 5年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 5年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
Aesthetic 5年前
举报
我用椰树扫不到啊
Tengand 5年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来