是我的问题还是题目的问题,当我输入“1' union select 1,2,3,4#”是返回龙龙龙的成绩,输“id=1' union select 1,2,3,4#”才会正常出现回显点?
id的值应为-1或0之类没有的值,就本题而言输入5之后的值即可,因为这些值都没有对应的数据。
@cwhite 没有加,主要问题是输入id=1’正确,1‘就不对
不要在#后加"
这个没有金币怎么玩啊
可以通过签到等方式获取金币哦!
sqlmap yyds
sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……
单引号闭合,4个字段
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
flag提交不上,提示不正确!!!!!!!!!!!!!!
可能后面有空格没删
sqlmap 直接dump 全部都出来了
sqlmap post注入
emm
...
评论
dydymm 3年前
举报
是我的问题还是题目的问题,当我输入“1' union select 1,2,3,4#”是返回龙龙龙的成绩,输“id=1' union select 1,2,3,4#”才会正常出现回显点?
stone6699 2年前
举报
id的值应为-1或0之类没有的值,就本题而言输入5之后的值即可,因为这些值都没有对应的数据。
dydymm 3年前
举报
@cwhite 没有加,主要问题是输入id=1’正确,1‘就不对
cwhite 3年前
举报
不要在#后加"
peter0511 3年前
举报
这个没有金币怎么玩啊
Eas0n 3年前
举报
可以通过签到等方式获取金币哦!
little600 3年前
举报
sqlmap yyds
scr20011125 3年前
举报
sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……
jokerblack 3年前
举报
单引号闭合,4个字段
不吃洋芋 3年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 3年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 3年前
举报
可能后面有空格没删
still 3年前
举报
sqlmap 直接dump 全部都出来了
yb980 3年前
举报
sqlmap post注入
pisces365 3年前
举报
emm