评分(16)
解题动态
mybugku26 攻破了该题 8小时前
panzhang 攻破了该题 9小时前
tomcatlzy 攻破了该题 1天前
plus. 攻破了该题 1天前
zhaniuzou 攻破了该题 1天前
听雨- 攻破了该题 1天前
蒙仙 攻破了该题 1天前
徐日123 攻破了该题 2天前
Alkaid02 攻破了该题 2天前
duke111 攻破了该题 2天前
loganhu 攻破了该题 2天前
oi小鬼 攻破了该题 2天前
两岸统一再改名 攻破了该题 2天前
yyykkk 攻破了该题 2天前
wen yi 攻破了该题 2天前
小心翼翼 攻破了该题 2天前
wugan 攻破了该题 2天前
yezhongyu 攻破了该题 2天前
放烟花hz 攻破了该题 2天前
评论
wxy1343 2年前
举报
flag{6a232fba65aff911a53082b0842ca0ee}
asd123456 3年前
举报
flag{24a4303ce604975a972f579753b48f6f},我是个好人,给我点赞
TKar0 3年前
举报
好家伙,我字典里正好有这个密码
userpan 3年前
举报
还不如直接上爆破来的快
Striker123456 3年前
举报
靶机80打不开
bigbox1 3年前
举报
密码是bugkuctf,登录进去才能注入,信我 嘿嘿
追风亚索 3年前
举报
傻**,我**你****狗**
村里有个姑娘叫小芳 3年前
举报
我*你**
jack12138 3年前
举报
盲注关键的第一步:username=root'or(1>0)#&password=123456,这个username后跟的不能是已存在的用户名admin,填其他的什么都可以,这个太坑了!用admin根本注不出来,然后就是中间不能加空格(为啥不加空格也行?),1>0和1<0的时候返回结果是不一样的,依据这个再去盲注数据库信息
daywaiday 2年前
举报
试了不行,为什么呀,没什么提示
Return_0 3年前
举报
盲注(×),蒙密码(√)
jiaobenxiaozi 3年前
举报
这个就和“都过滤了”一关是一样的,但是禁用了=,所以就需要去跑:username=admin'-(length(password)>§10§)-'&password=asdas
masaka110 3年前
举报
sqlmap是不是需要配置相应的返回信息才能爆出来库