评分(24)
解题动态
warm007 攻破了该题 1小时前
oo123 攻破了该题 5小时前
MK 攻破了该题 8小时前
passerpty 攻破了该题 9小时前
LCUT 攻破了该题 10小时前
ROOCCO 攻破了该题 13小时前
秋天下的告白 攻破了该题 14小时前
tomcatlzy 攻破了该题 1天前
gdrhdr 攻破了该题 1天前
佳佳佳 攻破了该题 1天前
xiaoku 攻破了该题 1天前
Aimee Kirk 攻破了该题 1天前
刘译新嘿嘿 攻破了该题 1天前
yehlg 攻破了该题 1天前
1.1 攻破了该题 1天前
www.why 攻破了该题 1天前
伊克尔林 攻破了该题 1天前
qazwsxe 攻破了该题 1天前
颜沫 攻破了该题 1天前
评论
lgb236277482 5年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 5年前
举报
可能后面有空格没删
still 5年前
举报
sqlmap 直接dump 全部都出来了
yb980 5年前
举报
sqlmap post注入
pisces365 5年前
举报
emm
北辰 5年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 5年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的
Aesthetic 5年前
举报
我用椰树扫不到啊
Tengand 5年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来
lfpsb123 5年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 2年前
举报
fl4g爆字段怎么没有内容,大佬。
safemaker2021 5年前
举报
首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag