评分(22)
解题动态
木木夕 攻破了该题 55分钟前
BLX123 攻破了该题 14小时前
victorcream 攻破了该题 14小时前
你不管你不操心 攻破了该题 16小时前
空空如也 攻破了该题 20小时前
zdabajfk 攻破了该题 21小时前
xjn12 攻破了该题 22小时前
lancertyk 攻破了该题 1天前
1348931180 攻破了该题 1天前
有点易斯但不多 攻破了该题 1天前
1293273679 攻破了该题 2天前
liuhang1208 攻破了该题 2天前
liberator 攻破了该题 2天前
l2 攻破了该题 2天前
15573930169 攻破了该题 2天前
19918070120 攻破了该题 2天前
Oliver23 攻破了该题 2天前
yinxaung 攻破了该题 2天前
zerogotcha 攻破了该题 2天前
评论
admmin1 1年前
举报
https://blog.csdn.net/lwpoor123/article/details/85236496#:~:text=%E5%88%A9%E7%94%A8%20sql#:~:text=%E5%88%A9%E7%94%A8%20sql
whitenul 1年前
举报
flag{b2cb3cd1f57e3463dfc447e50f1058bf}
evenjoy 1年前
举报
1、确定为sql注入 2、group by 检查显示字段个数 3、联合注入配合group_concat() 查有哪些数据库(skctf) 4、联合注入配合group_concat() 查skctf库下有哪些表(fl4g) 5、联合注入配合group_concat() 查fl4g表下有哪些字段(skctf_flag) 6、联合注入查skctf_flag的值
x.0.x 1年前
举报
环境有问题
docker0w 1年前
举报
1. sqlmap读文件 --file-read=/var/www/html/index.php 2. 通过源代码得知库为:skctf 表为:fl4g 3. dump即可
G0 1年前
举报
这题不错
哥哥 1年前
举报
flag{01c89f505e9db1ee17941ad22f53899f}
脚本小子admin 1年前
举报
1.判断为字符型,单引号闭合,语句:1' and 1=1 #(正常显示) 和 1' and 1=2 (不显示)# 2.order by 判断数量 3.union 联合注入
wugan777 1年前
举报
flag{0ae5f6b4af2192ee4dc59b22f0498715}
爱莉希雅 1年前
举报
1' and 1=2 union select 1,2,3,skctf_flag from fl4g# 打出就行
fwsw 10月前
举报
@17776194915 练习联合查询注入的,要是为了完成也可以sqlmap跑
17776194915 1年前
举报
有流程吗大佬