评分(24)
解题动态
FirstLi 攻破了该题 4小时前
rrslki 攻破了该题 8小时前
dacming9527 攻破了该题 8小时前
shy321 攻破了该题 9小时前
安藏七月 攻破了该题 11小时前
ctf菜鸟 攻破了该题 12小时前
66677 攻破了该题 17小时前
qizhe 攻破了该题 1天前
xfehm1jg6 攻破了该题 1天前
serena7780 攻破了该题 1天前
sydgbhunzsl 攻破了该题 1天前
202221410016 攻破了该题 1天前
ggtom 攻破了该题 1天前
泡脚喝茶 攻破了该题 2天前
公良棉 攻破了该题 2天前
detian1234 攻破了该题 2天前
SE_Stars 攻破了该题 2天前
lanhou 攻破了该题 2天前
骆昵 攻破了该题 3天前
评论
lfpsb123 5年前
举报
椰树工具直接自动注入,比sqlmap还简单...... 注入后得到表,找到一个叫fl4g的,里面就是flag了
Agent 2年前
举报
fl4g爆字段怎么没有内容,大佬。
safemaker2021 5年前
举报
首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag
YouCanYouUP 5年前
举报
爆表 爆字段
woaini1314521 5年前
举报
不得不说 sqlmap真好用
qscf123456 5年前
举报
fl4g表名看清楚,强烈建议复制,不要手打
SwBack 5年前
举报
union联合查询
hahahaha11 5年前
举报
也太不合理了一些,奖励两个金币却要花费5个金币
123fuxin 5年前
举报
字符型SQL注入
喵m1a0! 5年前
举报
sqlmap 一把嗦
p1030125713 5年前
举报
post注入