评分(22)
解题动态
木木夕 攻破了该题 1小时前
BLX123 攻破了该题 14小时前
victorcream 攻破了该题 14小时前
你不管你不操心 攻破了该题 16小时前
空空如也 攻破了该题 20小时前
zdabajfk 攻破了该题 21小时前
xjn12 攻破了该题 22小时前
lancertyk 攻破了该题 1天前
1348931180 攻破了该题 1天前
有点易斯但不多 攻破了该题 1天前
1293273679 攻破了该题 2天前
liuhang1208 攻破了该题 2天前
liberator 攻破了该题 2天前
l2 攻破了该题 2天前
15573930169 攻破了该题 2天前
19918070120 攻破了该题 2天前
Oliver23 攻破了该题 2天前
yinxaung 攻破了该题 2天前
zerogotcha 攻破了该题 2天前
评论
peter0511 4年前
举报
这个没有金币怎么玩啊
Eas0n 4年前
举报
可以通过签到等方式获取金币哦!
little600 4年前
举报
sqlmap yyds
scr20011125 4年前
举报
sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……
jokerblack 4年前
举报
单引号闭合,4个字段
不吃洋芋 4年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 4年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 4年前
举报
可能后面有空格没删
still 4年前
举报
sqlmap 直接dump 全部都出来了
yb980 4年前
举报
sqlmap post注入
pisces365 4年前
举报
emm
北辰 4年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。