评分(22)
解题动态
17690101466 攻破了该题 15小时前
15939373373 攻破了该题 17小时前
zhangzhengyao 攻破了该题 18小时前
你好世界0001 攻破了该题 19小时前
所以flag在哪? 攻破了该题 21小时前
demonsong 攻破了该题 1天前
tomato_cat 攻破了该题 1天前
369563323 攻破了该题 1天前
gondluck 攻破了该题 1天前
邪恶的番茄 攻破了该题 1天前
Fengyu3321 攻破了该题 2天前
Z-M-S 攻破了该题 2天前
benx4899 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
liang123456 攻破了该题 2天前
南京交通第一深情徐立超 攻破了该题 2天前
2360657787 攻破了该题 2天前
igrazee 攻破了该题 3天前
xiaodd 攻破了该题 3天前
评论
Aesthetic 4年前
举报
我用椰树扫不到啊
Tengand 4年前
举报
首先查出所用的库 sqlmap -u "http://114.67.246.176:12511" --data "id=1" --current-db 得到库名 current database: 'skctf' 然后查出库里面的表 查到表名之后 再把表里面的数据给dump下来
lfpsb123 4年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 2年前
举报
fl4g爆字段怎么没有内容,大佬。
safemaker2021 4年前
举报
首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag
YouCanYouUP 4年前
举报
爆表 爆字段
woaini1314521 4年前
举报
不得不说 sqlmap真好用
qscf123456 4年前
举报
fl4g表名看清楚,强烈建议复制,不要手打
SwBack 4年前
举报
union联合查询
hahahaha11 4年前
举报
也太不合理了一些,奖励两个金币却要花费5个金币
123fuxin 4年前
举报
字符型SQL注入