评分(11)
解题动态
汤布里伯 攻破了该题 5小时前
纯情内向小学生 攻破了该题 13小时前
纳百川. 攻破了该题 16小时前
wen yi 攻破了该题 1天前
yezhongyu 攻破了该题 1天前
zhr 攻破了该题 2天前
枫五2233 攻破了该题 3天前
ikunqq 攻破了该题 3天前
1fengxinye 攻破了该题 3天前
放烟花hz 攻破了该题 3天前
A666 攻破了该题 3天前
zhr916 攻破了该题 3天前
HaiDai 攻破了该题 4天前
里耶鸡窝 攻破了该题 4天前
千万 攻破了该题 4天前
zsc1098656370 攻破了该题 4天前
下辈子一定学会 攻破了该题 5天前
ctfer0 攻破了该题 5天前
小黄鸭叮咚 攻破了该题 5天前
评论
梦梦子 1年前
举报
1 ’ or '1=1
江南花家第七子花满楼 1年前
举报
1' or '1=1
liuguowang75 1年前
举报
原来 1 ' or ' 1=1 可以直接出呀,我都sqlmap了
shingu 1年前
举报
把这题难度想的有点高了。`0 or 1#`万能密码就行。 或者输入`bugku`也行。
看writeup刷题 1年前
举报
0';handler flag open;handler flag read next;........handler flag close; #
G0 1年前
举报
万能密码
ldy127bugku 1年前
举报
为什么用sqlmap直接爆出来的flag是不对的啊
Jasper97 1年前
举报
用万能钥匙1’or’1=1或者1’or true#或者1’ or 1#等等都可以爆出文件内所有内容我也不知道为什么。
Jasper97 1年前
举报
具体方法就是1.handler flag open as (随便取一个别名) 2.handler (你取的别名)read next;handler (你取的别名)read next...(可以这样一行一行读下去...)。最后就能发现几个假的flag和真的flag。
Jasper97 1年前
举报
堆叠注入:用分号间隔可以执行多条查询语句。利用这个方法可以show databases显示数据库,show tables显示当前数据库内的表名,show columns from #显示#中的所有列名。发现flag表中的data可疑。 但是select被禁用,可以用handler函数读取文件。具体方法就是