评分(22)
解题动态
17690101466 攻破了该题 15小时前
15939373373 攻破了该题 17小时前
zhangzhengyao 攻破了该题 18小时前
你好世界0001 攻破了该题 19小时前
所以flag在哪? 攻破了该题 21小时前
demonsong 攻破了该题 1天前
tomato_cat 攻破了该题 1天前
369563323 攻破了该题 1天前
gondluck 攻破了该题 1天前
邪恶的番茄 攻破了该题 1天前
Fengyu3321 攻破了该题 2天前
Z-M-S 攻破了该题 2天前
benx4899 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
liang123456 攻破了该题 2天前
南京交通第一深情徐立超 攻破了该题 2天前
2360657787 攻破了该题 2天前
igrazee 攻破了该题 3天前
xiaodd 攻破了该题 3天前
评论
whitenul 1年前
举报
flag{b2cb3cd1f57e3463dfc447e50f1058bf}
evenjoy 1年前
举报
1、确定为sql注入 2、group by 检查显示字段个数 3、联合注入配合group_concat() 查有哪些数据库(skctf) 4、联合注入配合group_concat() 查skctf库下有哪些表(fl4g) 5、联合注入配合group_concat() 查fl4g表下有哪些字段(skctf_flag) 6、联合注入查skctf_flag的值
x.0.x 1年前
举报
环境有问题
docker0w 1年前
举报
1. sqlmap读文件 --file-read=/var/www/html/index.php 2. 通过源代码得知库为:skctf 表为:fl4g 3. dump即可
G0 1年前
举报
这题不错
哥哥 1年前
举报
flag{01c89f505e9db1ee17941ad22f53899f}
脚本小子admin 1年前
举报
1.判断为字符型,单引号闭合,语句:1' and 1=1 #(正常显示) 和 1' and 1=2 (不显示)# 2.order by 判断数量 3.union 联合注入
wugan777 1年前
举报
flag{0ae5f6b4af2192ee4dc59b22f0498715}
爱莉希雅 1年前
举报
1' and 1=2 union select 1,2,3,skctf_flag from fl4g# 打出就行
fwsw 10月前
举报
@17776194915 练习联合查询注入的,要是为了完成也可以sqlmap跑
17776194915 1年前
举报
有流程吗大佬
2448556817 1年前
举报
dabudai