评分(12)
解题动态
BugZhang1 攻破了该题 4小时前
afeer123 攻破了该题 9小时前
锅碗瓢盆 攻破了该题 9小时前
小白RM 攻破了该题 16小时前
nanaqilin 攻破了该题 17小时前
zyz 攻破了该题 1天前
pigggg 攻破了该题 1天前
HexHackerCat 攻破了该题 1天前
Yvvv1y 攻破了该题 2天前
柒153 攻破了该题 2天前
loonglone 攻破了该题 3天前
bigben1 攻破了该题 4天前
FTJJJ 攻破了该题 4天前
Tylione 攻破了该题 4天前
ylyys2026 攻破了该题 5天前
internetsb 攻破了该题 5天前
影人sha 攻破了该题 5天前
Asher 攻破了该题 5天前
ylyxc 攻破了该题 5天前
评论
Striker123456 3年前
举报
靶机80打不开
bigbox1 3年前
举报
密码是bugkuctf,登录进去才能注入,信我 嘿嘿
追风亚索 2年前
举报
傻**,我**你****狗**
村里有个姑娘叫小芳 3年前
举报
我*你**
jack12138 3年前
举报
盲注关键的第一步:username=root'or(1>0)#&password=123456,这个username后跟的不能是已存在的用户名admin,填其他的什么都可以,这个太坑了!用admin根本注不出来,然后就是中间不能加空格(为啥不加空格也行?),1>0和1<0的时候返回结果是不一样的,依据这个再去盲注数据库信息
daywaiday 2年前
举报
试了不行,为什么呀,没什么提示
Return_0 3年前
举报
盲注(×),蒙密码(√)
jiaobenxiaozi 3年前
举报
这个就和“都过滤了”一关是一样的,但是禁用了=,所以就需要去跑:username=admin'-(length(password)>§10§)-'&password=asdas
masaka110 3年前
举报
sqlmap是不是需要配置相应的返回信息才能爆出来库
18678871995 3年前
举报
这个用什么工具爆破密码呢?大神指导一下吧
追风亚索 3年前
举报
脚本
垃圾箱我亲爱的家 3年前
举报
盲注(×),蒙密码(√)
江南容若 3年前
举报
information被过滤了,怎么爆表名呀?
2980611405 2年前
举报
好兄弟,解决问题没有,我也在纳闷
a320575517 3年前
举报
admin bug*****???????????????