评分(21)
解题动态
haozhanhe 攻破了该题 3小时前
smileblack 攻破了该题 15小时前
jingraa 攻破了该题 1天前
13284646828 攻破了该题 1天前
15040377707 攻破了该题 1天前
fc221b 攻破了该题 1天前
luo220 攻破了该题 1天前
19513396653 攻破了该题 1天前
良辰 攻破了该题 2天前
wsgg 攻破了该题 2天前
菜薯为什么 攻破了该题 2天前
18356031890 攻破了该题 3天前
llc1219 攻破了该题 3天前
咔咔 攻破了该题 3天前
147258369bugku 攻破了该题 3天前
kfdwty 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
DOMAKE 攻破了该题 4天前
puppetse 攻破了该题 4天前
评论
lfpsb123 4年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 1年前
举报
fl4g爆字段怎么没有内容,大佬。
safemaker2021 4年前
举报
首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag
YouCanYouUP 4年前
举报
爆表 爆字段
woaini1314521 4年前
举报
不得不说 sqlmap真好用
qscf123456 4年前
举报
fl4g表名看清楚,强烈建议复制,不要手打
SwBack 4年前
举报
union联合查询
hahahaha11 4年前
举报
也太不合理了一些,奖励两个金币却要花费5个金币
123fuxin 4年前
举报
字符型SQL注入
喵m1a0! 4年前
举报
sqlmap 一把嗦
p1030125713 4年前
举报
post注入