评分(7)
解题动态
player33 攻破了该题 22小时前
xiuliyeer1 攻破了该题 1天前
星落 攻破了该题 3天前
baibai123low 攻破了该题 6天前
tty 攻破了该题 7天前
junzijie 攻破了该题 7天前
codehub 攻破了该题 14天前
111jing 攻破了该题 17天前
MuyuMuyu 攻破了该题 19天前
15346899030 攻破了该题 20天前
kuaiting 攻破了该题 20天前
xiaoxiao972521 攻破了该题 23天前
18225355670 攻破了该题 27天前
wffs 攻破了该题 28天前
白牧羊人 攻破了该题 1月前
t0ur1st 攻破了该题 1月前
tianxiangfazhan 攻破了该题 1月前
asd+1024 攻破了该题 1月前
xcngg 攻破了该题 1月前
评论
xcngg 1月前
举报
1'||'1
15614005380 2月前
举报
Github里有个fuzz字典,里面有sql注入的字典。可以去看看
GET-lee 3月前
举报
堆叠注入找半天,还找到好多假flag,服了,结果是' or 1=1-- s
啊这这 5月前
举报
逆天,这么简单,我才刚测试就出来了,' or 1=1 #直接全部显示
V0lt1RgD 6月前
举报
跟‘[强网杯 2019]随便注‘这题很像,三种解法https://blog.csdn.net/qq_44657899/article/details/103239145,先用show语句得到表和字段,然后爆值,两种爆法需要的关键词在本题都被ban了 剩下handler语句可以用 然后看这个https://blog.csdn.net/m0_66623111/article/details/12694
非常的Amazing 2月前
举报
可惜资料handler没了
XRain 7月前
举报
无语,原来 1' or 1=1 # 就可以返回了,我还用堆叠注入+handler查询,整那么复杂。
1169623135 8月前
举报
flag{aad6b01b7afcf26cbcb13da5a40b0acd}
老渡真的不懂 8月前
举报
1' or 1=1 #,原理是啥?啥意思啊?大佬能解释一下吗?
black520cat 8月前
举报
这样构造出sql语句里where条件始终为真
不会编程的崽 8月前
举报
-1‘ and 1=1%23 或者直接输入bugku,,,,,我不理解这题考的什么
wxy1343 11月前
举报
flag{eca822c437d4b8285a6b98a549527cd2}