评分(22)
解题动态
有点易斯但不多 攻破了该题 7小时前
1293273679 攻破了该题 1天前
liuhang1208 攻破了该题 1天前
liberator 攻破了该题 1天前
l2 攻破了该题 1天前
15573930169 攻破了该题 1天前
19918070120 攻破了该题 1天前
Oliver23 攻破了该题 1天前
yinxaung 攻破了该题 1天前
zerogotcha 攻破了该题 1天前
西米露sml 攻破了该题 1天前
wmm1 攻破了该题 1天前
Siliovatolla 攻破了该题 1天前
bluesword 攻破了该题 1天前
3414586181 攻破了该题 1天前
砂糖白子 攻破了该题 1天前
tianyiya 攻破了该题 1天前
Hr 攻破了该题 2天前
熙楹 攻破了该题 2天前
评论
peter0511 4年前
举报
这个没有金币怎么玩啊
Eas0n 4年前
举报
可以通过签到等方式获取金币哦!
little600 4年前
举报
sqlmap yyds
scr20011125 4年前
举报
sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……
jokerblack 4年前
举报
单引号闭合,4个字段
不吃洋芋 4年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 4年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 4年前
举报
可能后面有空格没删
still 4年前
举报
sqlmap 直接dump 全部都出来了
yb980 4年前
举报
sqlmap post注入
pisces365 4年前
举报
emm
北辰 4年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。