评分(7)
解题动态
18225355670 攻破了该题 2天前
wffs 攻破了该题 4天前
白牧羊人 攻破了该题 12天前
t0ur1st 攻破了该题 16天前
tianxiangfazhan 攻破了该题 16天前
asd+1024 攻破了该题 17天前
xcngg 攻破了该题 22天前
qq祁qq 攻破了该题 26天前
网络小梦 攻破了该题 26天前
2362821788 攻破了该题 26天前
lwq522725 攻破了该题 27天前
18835780752 攻破了该题 28天前
kaibaking 攻破了该题 29天前
lstopy 攻破了该题 29天前
kingmaster123 攻破了该题 29天前
asmallblackpig 攻破了该题 1月前
1004025151 攻破了该题 1月前
2407306361 攻破了该题 1月前
qwaszx8879 攻破了该题 1月前
评论
xcngg 22天前
举报
1'||'1
15614005380 2月前
举报
Github里有个fuzz字典,里面有sql注入的字典。可以去看看
GET-lee 2月前
举报
堆叠注入找半天,还找到好多假flag,服了,结果是' or 1=1-- s
啊这这 5月前
举报
逆天,这么简单,我才刚测试就出来了,' or 1=1 #直接全部显示
V0lt1RgD 5月前
举报
跟‘[强网杯 2019]随便注‘这题很像,三种解法https://blog.csdn.net/qq_44657899/article/details/103239145,先用show语句得到表和字段,然后爆值,两种爆法需要的关键词在本题都被ban了 剩下handler语句可以用 然后看这个https://blog.csdn.net/m0_66623111/article/details/12694
非常的Amazing 1月前
举报
可惜资料handler没了
XRain 7月前
举报
无语,原来 1' or 1=1 # 就可以返回了,我还用堆叠注入+handler查询,整那么复杂。
1169623135 7月前
举报
flag{aad6b01b7afcf26cbcb13da5a40b0acd}
老渡真的不懂 7月前
举报
1' or 1=1 #,原理是啥?啥意思啊?大佬能解释一下吗?
black520cat 7月前
举报
这样构造出sql语句里where条件始终为真
不会编程的崽 7月前
举报
-1‘ and 1=1%23 或者直接输入bugku,,,,,我不理解这题考的什么
wxy1343 10月前
举报
flag{eca822c437d4b8285a6b98a549527cd2}