评分(22)
解题动态
17690101466 攻破了该题 16小时前
15939373373 攻破了该题 18小时前
zhangzhengyao 攻破了该题 19小时前
你好世界0001 攻破了该题 21小时前
所以flag在哪? 攻破了该题 22小时前
demonsong 攻破了该题 1天前
tomato_cat 攻破了该题 1天前
369563323 攻破了该题 1天前
gondluck 攻破了该题 1天前
邪恶的番茄 攻破了该题 2天前
Fengyu3321 攻破了该题 2天前
Z-M-S 攻破了该题 2天前
benx4899 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
liang123456 攻破了该题 2天前
南京交通第一深情徐立超 攻破了该题 2天前
2360657787 攻破了该题 3天前
igrazee 攻破了该题 3天前
xiaodd 攻破了该题 3天前
评论
little600 4年前
举报
sqlmap yyds
scr20011125 4年前
举报
sqlmap都已经爆出flag了,还没搞明白注入原理……重新打开场景,开始手注……
jokerblack 4年前
举报
单引号闭合,4个字段
不吃洋芋 4年前
举报
怎么判断返回错误?不是1=1和1=2的时候页面都一样的啊???
lgb236277482 4年前
举报
flag提交不上,提示不正确!!!!!!!!!!!!!!
Atsuki 4年前
举报
可能后面有空格没删
still 4年前
举报
sqlmap 直接dump 全部都出来了
yb980 4年前
举报
sqlmap post注入
pisces365 4年前
举报
emm
北辰 4年前
举报
手注思路:打开页面源代码查看到是表单 并且是post输入 name为1,所以判定是否存在SQL注入,可以使用火狐的插件hackbar先使用id=1,正常回显继续使用id=1',闭合后发现页面不回显。
heason 4年前
举报
一边跑着sqlmap,一边手注,明显手注快。手注是基本功,多敲敲总是好的