评分(9)
解题动态
ZXCVBNM345678 攻破了该题 2小时前
2046185809 攻破了该题 20小时前
wangii 攻破了该题 22小时前
Lrsen7l 攻破了该题 2天前
featherwit001 攻破了该题 3天前
HK1ng 攻破了该题 4天前
AnAqiu 攻破了该题 4天前
无限老表 攻破了该题 4天前
MD 攻破了该题 5天前
zhwen 攻破了该题 5天前
Nora 攻破了该题 6天前
jiubanyipeng 攻破了该题 6天前
早午晚餐 攻破了该题 6天前
forces 攻破了该题 6天前
naizige666888 攻破了该题 6天前
sun_space 攻破了该题 7天前
13152548579 攻破了该题 8天前
LuoTianYi 攻破了该题 8天前
789123 攻破了该题 9天前
评论
shingu 11天前
举报
把这题难度想的有点高了。`0 or 1#`万能密码就行。 或者输入`bugku`也行。
看writeup刷题 19天前
举报
0';handler flag open;handler flag read next;........handler flag close; #
DK. 26天前
举报
万能密码
ldy127bugku 1月前
举报
为什么用sqlmap直接爆出来的flag是不对的啊
Jasper97 3月前
举报
用万能钥匙1’or’1=1或者1’or true#或者1’ or 1#等等都可以爆出文件内所有内容我也不知道为什么。
Jasper97 3月前
举报
具体方法就是1.handler flag open as (随便取一个别名) 2.handler (你取的别名)read next;handler (你取的别名)read next...(可以这样一行一行读下去...)。最后就能发现几个假的flag和真的flag。
Jasper97 3月前
举报
堆叠注入:用分号间隔可以执行多条查询语句。利用这个方法可以show databases显示数据库,show tables显示当前数据库内的表名,show columns from #显示#中的所有列名。发现flag表中的data可疑。 但是select被禁用,可以用handler函数读取文件。具体方法就是
zzz666 4月前
举报
1' or 1=1#万能密码直接就出了,离谱
Zhumeng 4月前
举报
'or 1=1- -- 直接秒 这道题有点像随便注
八一卜kod 4月前
举报
>> bugku